INC Ransom ist eine seit 2023 aktive Erpressergruppe, die Daten stiehlt und Systeme verschlüsselt – mit auffällig vielen Opfern im Gesundheitswesen und in der Industrie. Die Gruppe droht gezielt mit der Veröffentlichung sensibler Patienten- bzw. Betriebsdaten, um den Zahlungsdruck zu erhöhen.
Ransomware / Datenerpressung
Aktiv – seit 2023 (Stand: Juli 2026)
Finanziell
Gesundheitswesen, Industrie, öffentliche Einrichtungen
Spearphishing, gestohlene Zugangsdaten, Exploits; Datendiebstahl vor Verschlüsselung
Hoch – v. a. für Betreiber sensibler Daten mit geringer Ausfalltoleranz
24/7-Erkennung im Cyber Defense Center, forensische Klärung des Datenabflusses im Ernstfall und Übernahme der Behörden- und Betroffenen-Kommunikation.