Unsafe

Überblick

Bei der als „unsafe“ bezeichneten Gruppe handelt es sich offenbar nicht um einen eigenständigen Ransomware-Akteur mit eigener Schadsoftware, sondern um eine Gruppierung, die bereits andernorts veröffentlichte Datenlecks erneut aufgreift. Die ihr zugeschriebenen Vorfälle scheinen auf Material zurückzugehen, das ursprünglich von anderen Ransomware-Gruppen erbeutet und veröffentlicht wurde. Eine solche Wiederverwertung fremder Leaks erschwert die Einordnung, da die betroffenen Daten nicht zwingend aus einem eigenen Angriff der Gruppe stammen. Damit erscheint die tatsächliche Bedrohungswirkung dieser Gruppe fraglich, weil ihr keine nachweislich eigenständigen Kompromittierungen zugeordnet werden können. Über das eigene Vorgehen, bevorzugte Ziele oder eingesetzte technische Mittel lässt sich auf Grundlage der vorliegenden Angaben nichts Belastbares aussagen.