Black Basta ist eine 2022 gestartete Ransomware-as-a-Service-Gruppe mit personellen Wurzeln im aufgelösten Conti-Kartell. Sie kombiniert Datendiebstahl mit Verschlüsselung und traf zahlreiche Unternehmen und KRITIS-Betreiber. Anfang 2025 legten geleakte interne Chatprotokolle die Gruppe teils offen und schwächten ihre Operationen.
Ransomware-as-a-Service (RaaS), Conti-Nachfolgeumfeld
Angeschlagen – 2025 durch internes Chat-Leak geschwächt, Umfeld weiter aktiv (Stand: Juli 2026)
Finanziell
Industrie, Gesundheitswesen, KRITIS – mittlere bis große Organisationen
Qakbot-/Phishing-Zugang, Cobalt Strike, Double Extortion, teils Vishing-Support-Betrug
Mittel bis hoch – Kernakteure dürften unter neuen Marken weitermachen
24/7-Erkennung im Cyber Defense Center inkl. Lateral-Movement-Analyse, Managed XDR zur frühen Eindämmung und Incident Response im Ernstfall.