Dataleak

Überblick

Bei „dataleak“ handelt es sich um eine Ransomware-Gruppe, die nur wenig öffentlich in Erscheinung tritt und ein bewusst niedriges Profil wahrt. Bekannt ist, dass zu den Betroffenen Einrichtungen in Brasilien zählen; die Aktivität der Gruppe richtet sich somit unter anderem gegen Organisationen in dieser Region. Charakteristisch für „dataleak“ ist vor allem der Mangel an gesicherten Erkenntnissen: Über die eingesetzten Werkzeuge, die konkreten Vorgehensweisen und die Herkunft der Akteure liegen nur sehr eingeschränkte öffentliche Informationen vor. Die Gruppe ordnet sich damit in das Feld weniger sichtbarer Ransomware-Akteure ein, über die kaum belastbare Bedrohungsanalysen verfügbar sind. Eine genauere Einordnung ihres technischen Vorgehens oder ihrer bevorzugten Zielbranchen lässt sich auf Grundlage der vorliegenden Erkenntnisse nicht vornehmen. Festhalten lässt sich allein, dass „dataleak“ als Ransomware-Gruppe agiert und nachweislich Opfer hervorgebracht hat, wobei die verfügbare Informationslage zu dieser Gruppe insgesamt dünn bleibt.