Heute Mittwochmorgen, 16. März, hat sich die Ransomware-Bande Suncrypt zu einem Angriff auf die Migros bekannt. Die Cyberkriminellen scheinen auch Daten des Unternehmens entwendet zu haben. Auf ihrer Darkweb-Seite haben sie ein erstes, 27 Gigabyte grosses Datenpaket veröffentlicht. Es handle sich um eine "kleine Auswahl an Daten", schreiben sie. "Wir werden ein vollständiges Leck veröffentlichen, falls es nicht bald zu einer Verhandlung kommt."

Auf unsere Anfrage erklärt Migros-CIO Martin Wechsler: "Wir können einen Angriff bestätigen." Weitere Details könne er aber zum jetzigen Zeitpunkt noch nicht nennen. In einer offiziellen Mitteilung schreibt die Migros: "Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft."

"Dank schnellen Eingreifens konnten der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden", heisst es weiter. "Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen." Es wurde Strafanzeige eingereicht.

Die Gruppe Suncrypt arbeitet mit dem Modell Ransomware-as-a-Service (RaaS) und wurde erstmals im Herbst 2019 beobachtet. 2020 benutzte sie eine neue Variante ihrer Ransomware, die in C geschrieben ist. Zwischenzeitlich verschwanden die Kriminellen dann von der Bildfläche, nahmen aber im vergangenen Jahr ihre Aktivitäten wieder auf und scheinen seit Februar 2022 ihre Angriffe auch intensiviert zu haben.