Play (auch Play Ransomware oder PlayCrypt) ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in den USA[1], in Brasilien[2], in Argentinien[2], Deutschland[3], Belgien[3] sowie in der Schweiz[4] an.
Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschlüsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark ähneln.[5]
Der Name "Play" kommt von der Datei-Endung ".play", die die Gruppe für die verschlüsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort "PLAY" und einer E-Mail-Adresse hinterlässt.[2]
- ↑ Eduard Kovacs: Play Ransomware Group Used New Exploitation Method in Rackspace Attack. In: securityweek.com. SecurityWeek, 5. Januar 2023, abgerufen am 17. Juni 2023.
- ↑ a b c Ransomware group behind Oakland attack strengthens capabilities with new tools, researchers say. In: cyberscoop.com. Cyberscoop, 19. April 2023, abgerufen am 17. Juni 2023.
- ↑ a b Sergiu Gatlan: Rackspace confirms Play ransomware was behind recent cyberattack. In: bleepingcomputer.com. Bleepingcomputer, 4. Januar 2023, abgerufen am 17. Juni 2023.
- ↑ Hacker group publishes stolen Swiss media data. In: swissinfo.ch. Swissinfo, 11. Mai 2023, abgerufen am 17. Juni 2023.
- ↑ Kevin Poireault: Swiss Government Targeted by Series of Cyber-Attacks. In: infosecurity-magazine.com. Infosecurity Magazine, 11. Juni 2023, abgerufen am 17. Juni 2023.