Play (Hackergruppe)

Play (auch Play Ransomware oder PlayCrypt) ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in der USA^[1], in Brasilien^[2], in Argentinien^[2], Deutschland^[3], Belgien^[3] sowie in der Schweiz^[4] an.

Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschlüsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark ähneln.^[5]

Der Name "Play" kommt von der Datei-Endung ".play", die die Gruppe für die verschlüsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort "PLAY" und einer E-Mail-Adresse hinterlässt.^[2]

Geschichte[Bearbeiten | Quelltext bearbeiten]

2022 verübte Play einen großen Angriff auf die argentinische Justiz von Córdoba.^[6]

Im Jahr 2023 kam es zu einer Welle von Hackerangriffen durch Play auf die Schweiz. Im April wurde ein Angriff auf die Medienhäuser CH-Media und Neue Zürcher Zeitung verübt.^[7] Im selben Monat wurde die walliser Gemeinde Saxon VS Opfer.^[8] Im Mai/Juni kam es zu einem massiven Hackerangriff auf den IT-Dienstleister Xplain der schweizerischen Bundesverwaltung, dabei sind vertrauliche Daten, darunter Finanzdaten bis Steuerinformationen, abhandengekommen. Diverse staatliche Unternehmen waren betroffen.^[9]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Eduard Kovacs: Play Ransomware Group Used New Exploitation Method in Rackspace Attack. In: securityweek.com. SecurityWeek, 5. Januar 2023, abgerufen am 17. Juni 2023. 
2. ↑ ^{a b c} Ransomware group behind Oakland attack strengthens capabilities with new tools, researchers say. In: cyberscoop.com. Cyberscoop, 19. April 2023, abgerufen am 17. Juni 2023. 
3. ↑ ^{a b} Sergiu Gatlan: Rackspace confirms Play ransomware was behind recent cyberattack. In: bleepingcomputer.com. Bleepingcomputer, 4. Januar 2023, abgerufen am 17. Juni 2023. 
4. ↑ Hacker group publishes stolen Swiss media data. In: swissinfo.ch. Swissinfo, 11. Mai 2023, abgerufen am 17. Juni 2023. 
5. ↑ Kevin Poireault: Swiss Government Targeted by Series of Cyber-Attacks. In: infosecurity-magazine.com. Infosecurity Magazine, 11. Juni 2023, abgerufen am 17. Juni 2023. 
6. ↑ Eduard Kovacs: Ransomware Attacks Target Government Agencies in Latin America. In: securityweek.com. Securityweek, 1. September 2022, abgerufen am 17. Juni 2023. 
7. ↑ Jürg Altwegg: Böses Spiel mit der NZZ. In: faz.net. Frankfurter Allgemeine Zeitung, 18. April 2023, abgerufen am 17. Juni 2023. 
8. ↑ Update: Ransomware-Bande Play gewährt Walliser Gemeinde mehr Zeit. In: netzwoche.ch. Netzwoche, 11. Mai 2023, abgerufen am 17. Juni 2023. 
9. ↑ Das Ausmass des Hacks gegen einen Dienstleister der Bundesverwaltung ist gewaltiger als angenommen. In: nzz.ch. Neue Zürcher Zeitung, 15. Juni 2023, abgerufen am 17. Juni 2023.