Migros-CIO bestätigt Ransomware-Angriff

16. März 2022 um 08:30
  • security
  • cyberangriff
  • ransomware
  • migros
  • schweiz
image
Foto: Niklas Liniger / Unsplash

Die Bande Suncrypt hat bereits ein Datenpaket veröffentlicht. Der Schaden halte sich allerdings in Grenzen, erklärt das Unternehmen. Es handle sich um ältere Daten einer Tochter.

Heute Mittwochmorgen, 16. März, hat sich die Ransomware-Bande Suncrypt zu einem Angriff auf die Migros bekannt. Die Cyberkriminellen scheinen auch Daten des Unternehmens entwendet zu haben. Auf ihrer Darkweb-Seite haben sie ein erstes, 27 Gigabyte grosses Datenpaket veröffentlicht. Es handle sich um eine "kleine Auswahl an Daten", schreiben sie. "Wir werden ein vollständiges Leck veröffentlichen, falls es nicht bald zu einer Verhandlung kommt."
Auf unsere Anfrage erklärt Migros-CIO Martin Wechsler: "Wir können einen Angriff bestätigen." Weitere Details könne er aber zum jetzigen Zeitpunkt noch nicht nennen. In einer offiziellen Mitteilung schreibt die Migros: "Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft."
"Dank schnellen Eingreifens konnten der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden", heisst es weiter. "Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen." Es wurde Strafanzeige eingereicht.
Die Gruppe Suncrypt arbeitet mit dem Modell Ransomware-as-a-Service (RaaS) und wurde erstmals im Herbst 2019 beobachtet. 2020 benutzte sie eine neue Variante ihrer Ransomware, die in C geschrieben ist. Zwischenzeitlich verschwanden die Kriminellen dann von der Bildfläche, nahmen aber im vergangenen Jahr ihre Aktivitäten wieder auf und scheinen seit Februar 2022 ihre Angriffe auch intensiviert zu haben.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024