Aktualisierte Richtlinien zu Play Ransomware

Die CISA (Cybersecurity and Infrastructure Security Agency), das Federal Bureau of Investigation (FBI) und das Australian Cyber Security Centre (ASD's ACSC) des Australian Signals Directorate haben eine aktualisierte Empfehlung zu Play-Ransomware, auch bekannt als Playcrypt, herausgegeben. Diese Empfehlung beleuchtet neue Taktiken, Techniken und Prozeduren, die von der Play-Ransomware-Gruppe verwendet werden, und stellt aktualisierte Indikatoren für eine Kompromittierung (IOCs) zur Verfügung, um die Bedrohungserkennung zu verbessern. Seit Juni 2022 hat Playcrypt verschiedene Unternehmen und kritische Infrastrukturen in Nordamerika, Südamerika und Europa angegriffen und ist zu einer der aktivsten Ransomware-Gruppen im Jahr 2024 geworden. Das FBI hat bis Mai 2025 schätzungsweise 900 Organisationen identifiziert, die angeblich von diesen Ransomware-Akteuren ausgenutzt wurden. Empfohlene Maßnahmen zur Risikominderung umfassen: - Implementierung von Multi-Faktor-Authentifizierung; - Aufrechterhaltung von Offline-Datensicherungen; - Entwicklung und Testen eines Wiederherstellungsplans; und - Aktualisierung aller Betriebssysteme, Software und Firmware. Bleiben Sie wachsam und ergreifen Sie proaktive Maßnahmen, um Ihre Organisation zu schützen.