Play ist eine Ransomware-Gruppe, die international hunderte Organisationen getroffen hat – mit auffällig vielen Fällen im Mittelstand, bei Kommunen und Versorgern, auch im deutschsprachigen Raum. Die Gruppe nutzt bekannte Schwachstellen in Firewalls, VPNs und Exchange-Servern, exfiltriert Daten und verschlüsselt anschließend (Double Extortion).
Ransomware
Aktiv – seit 2022, kontinuierlich hohe Fallzahlen (Stand: Juli 2026)
Finanziell
Mittelstand, öffentliche Verwaltung, Versorger – auch DACH-Region
Exploits gegen Randsysteme (Firewalls, VPN, Exchange), Double Extortion, individuell kompilierte Malware pro Angriff
Hoch – gerade für Organisationen mit verzögertem Patch-Management
Managed Firewall und Schwachstellen-Management schließen die Einstiegswege, das Cyber Defense Center erkennt Play-typische Muster 24/7 – und der IR-Retainer sichert priorisierte Hilfe im Ernstfall.