Ciphbit

Überblick

Bei CiphBit handelt es sich um eine Gruppe, die nach dem Modell Ransomware-as-a-Service arbeitet und über einen längeren Zeitraum aktiv ist. Ihre Angriffe richten sich vorwiegend gegen kleine und mittelständische Unternehmen, wobei sich der geografische Schwerpunkt auf das Vereinigte Königreich, weitere europäische Länder sowie Nordamerika erstreckt. Über diese Regionen hinweg wurden zahlreiche Opfer verzeichnet. Kennzeichnend für CiphBit ist ein Vorgehen nach Art eines Daten-Brokers: Die Gruppe entwendet Daten ihrer Opfer und veröffentlicht ausgewählte Bestände gezielt und kostenfrei, um den Druck auf die Betroffenen zu erhöhen. Dieses Vorgehen ergänzt die für derartige Gruppierungen typische doppelte Erpressung (Double Extortion), bei der die Verschlüsselung der Systeme mit der Drohung verbunden wird, zuvor abgeflossene Daten offenzulegen. Durch die Kombination aus selektiven Vorab-Veröffentlichungen und der Drohkulisse umfassender Datenlecks verschafft sich CiphBit zusätzliche Hebelwirkung gegenüber den angegriffenen Einrichtungen unterschiedlicher Branchen.