Blackout

Überblick

Blackout ist eine Ransomware-Gruppe, die nach ihrem Auftauchen zunächst mit Angriffen auf Einrichtungen des Gesundheitswesens in Kanada, Frankreich und Deutschland in Erscheinung trat. Im weiteren Verlauf weitete die Gruppe ihre Aktivitäten auf zusätzliche Branchen aus und nahm dabei den Telekommunikationssektor, den Bergbau sowie das verarbeitende Gewerbe ins Visier. Damit richtet sich Blackout gegen Organisationen unterschiedlicher Wirtschaftsbereiche in verschiedenen Regionen. Charakteristisch für die Gruppe ist das Vorgehen nach dem Modell der doppelten Erpressung (Double Extortion): Daten der betroffenen Organisationen werden nicht nur verschlüsselt, sondern zuvor entwendet, um zusätzlichen Druck aufzubauen. Zur Durchsetzung ihrer Forderungen betreibt Blackout eine eigene Leak-Seite, auf der mit der Veröffentlichung der erbeuteten Daten gedroht wird. Dieses kombinierte Vorgehen aus Verschlüsselung und angedrohter Datenveröffentlichung kennzeichnet die Arbeitsweise der Gruppe gegenüber ihren Zielen.