FBI deelt decryptietool voor BlackCat-ransomware
De website van de ransomwaregroep ALPHV/Blackcat is door FBI offline gehaald. De Amerikaanse opsporingsinstantie stelt een tool beschikbaar voor het ontsleutelen van bestanden die door de ransomware van de groepering in gijzeling is genomen.
BlackCat was het afgelopen anderhalf jaar een van de actiefste cybercrimegroepen en wist meer dan duizend bedrijven te besmetten. Met de tool denkt de FBI zo’n vijfhonderd van hen te kunnen helpen.
De tool is echter niet vrij beschikbaar. De Amerikaanse instelling wijst in haar communicatie bedrijven door naar hun lokale FBI-kantoren. In welke mate die ook Europese slachtoffers helpen is niet duidelijk.
Ook in EU actief
BlackCat was ook in onze regio actief. In Nederland werd vaccinbedrijf Bilthoven Biologicals getroffen. Begin 2022 zou de ransomware zijn daarnaast opgedoken bij de aanval op enkele Belgische olieterminals. Daarbij werd infrastructuur van SEA-tank, Oiltanking en Evos getroffen. Hoewel er geen directe link leek tussen die drie, zou de aanval op Oiltanking met BlackCat ransomware zijn gebeurd. Ook Reddit werd slachtoffer van de groep, net zoals de Italiaanse energiespeler GSE.
Gelijk met de decryptietool wist de FBI ook de website van BlackCat over te nemen. Al ging dat niet zonder slag of stoot. Dinsdag was de site in eerste instantie overgenomen door de FBI, om enkele uren later weer te zijn hersteld door BlackCat, dat verklaarde dat de sleutel waarmee de FBI zwaait slechts 400 bedrijven zou kunnen herstellen van de ‘meer dan drieduizend’ slachtoffers. Maar inmiddels heeft de FBI opnieuw de controle over de site in handen.
In samenwerking met Data News