Fulcrumsec

Überblick

FulcrumSec ist eine Gruppe, die auf Datenerpressung spezialisiert ist und dabei auf den Einsatz von Verschlüsselung verzichtet. Statt Systeme zu verschlüsseln, setzt die Gruppe darauf, große Mengen an Daten aus cloudbasierten Datenbanken in hohem Tempo abzugreifen und die betroffenen Einrichtungen anschließend mit der Veröffentlichung der erbeuteten Informationen unter Druck zu setzen. Charakteristisch ist, dass sich FulcrumSec Zugang verschafft, indem nicht rotierte API-Schlüssel ausgenutzt und fehlerhaft konfigurierte Berechtigungen in Cloud-Umgebungen missbraucht werden. Die Gruppe nutzt damit gezielt Schwächen in der Absicherung und Verwaltung von Cloud-Diensten aus, anstatt klassische Schadprogramme zur Verschlüsselung einzusetzen. Zu den betroffenen Einrichtungen zählen Organisationen aus dem Finanz- und Technologieumfeld. Das Vorgehen verbindet eine schnelle Exfiltration umfangreicher Datenbestände mit der reinen Erpressung über die abgeflossenen Daten und hebt sich dadurch von Gruppen ab, die auf Verschlüsselung der Opfersysteme setzen.