BianLian ist eine seit 2022 aktive Gruppe, die 2023 von Verschlüsselung auf reine Datenerpressung umgestellt hat: Sie stiehlt Daten und droht mit Veröffentlichung, ohne Systeme zu verschlüsseln. Schwerpunkte sind Gesundheitswesen, Produktion und professionelle Dienstleistungen; CISA und FBI warnten mehrfach.
Datenerpressung (früher Ransomware)
Aktiv – seit 2022, seit 2023 reine Exfiltration (Stand: Juli 2026)
Finanziell
Gesundheitswesen, Produktion, Dienstleister – auch KMU
Zugang über gültige RDP-/VPN-Zugangsdaten, Living-off-the-Land, reine Datenexfiltration
Hoch – keine Verschlüsselung, dafür direkter Datenschutz-/Reputationsschaden
Identity- und Datenabfluss-Monitoring im Cyber Defense Center, Absicherung von Fernzugängen und forensische Klärung im Ernstfall.