Migros-CIO bestätigt Ransomware-Angriff

16. März 2022 um 08:30
  • security
  • cyberangriff
  • ransomware
  • migros
  • schweiz
image
Foto: Niklas Liniger / Unsplash

Die Bande Suncrypt hat bereits ein Datenpaket veröffentlicht. Der Schaden halte sich allerdings in Grenzen, erklärt das Unternehmen. Es handle sich um ältere Daten einer Tochter.

Heute Mittwochmorgen, 16. März, hat sich die Ransomware-Bande Suncrypt zu einem Angriff auf die Migros bekannt. Die Cyberkriminellen scheinen auch Daten des Unternehmens entwendet zu haben. Auf ihrer Darkweb-Seite haben sie ein erstes, 27 Gigabyte grosses Datenpaket veröffentlicht. Es handle sich um eine "kleine Auswahl an Daten", schreiben sie. "Wir werden ein vollständiges Leck veröffentlichen, falls es nicht bald zu einer Verhandlung kommt."
Auf unsere Anfrage erklärt Migros-CIO Martin Wechsler: "Wir können einen Angriff bestätigen." Weitere Details könne er aber zum jetzigen Zeitpunkt noch nicht nennen. In einer offiziellen Mitteilung schreibt die Migros: "Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft."
"Dank schnellen Eingreifens konnten der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden", heisst es weiter. "Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen." Es wurde Strafanzeige eingereicht.
Die Gruppe Suncrypt arbeitet mit dem Modell Ransomware-as-a-Service (RaaS) und wurde erstmals im Herbst 2019 beobachtet. 2020 benutzte sie eine neue Variante ihrer Ransomware, die in C geschrieben ist. Zwischenzeitlich verschwanden die Kriminellen dann von der Bildfläche, nahmen aber im vergangenen Jahr ihre Aktivitäten wieder auf und scheinen seit Februar 2022 ihre Angriffe auch intensiviert zu haben.

Loading

Kommentare

Mehr zum Thema

image

Schlag gegen DDoS-Bande Noname057(16)

Mehrere Sicherheitsbehörden melden einen Erfolg im Kampf gegen Cyberkriminalität. Die als prorussisch eingestufte Hackergruppe Noname057(16) ist offenbar empfindlich getroffen worden.

publiziert am 16.7.2025
image

Zero-Day-Lücke in Chrome

Google hat die Sicherheitslücke gepatcht und einige Details bekannt gegeben.

publiziert am 16.7.2025
image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025