Migros-CIO bestätigt Ransomware-Angriff

16. März 2022, 08:30
  • security
  • cyberangriff
  • ransomware
  • migros
  • schweiz
image
Foto: Niklas Liniger / Unsplash

Die Bande Suncrypt hat bereits ein Datenpaket veröffentlicht. Der Schaden halte sich allerdings in Grenzen, erklärt das Unternehmen. Es handle sich um ältere Daten einer Tochter.

Heute Mittwochmorgen, 16. März, hat sich die Ransomware-Bande Suncrypt zu einem Angriff auf die Migros bekannt. Die Cyberkriminellen scheinen auch Daten des Unternehmens entwendet zu haben. Auf ihrer Darkweb-Seite haben sie ein erstes, 27 Gigabyte grosses Datenpaket veröffentlicht. Es handle sich um eine "kleine Auswahl an Daten", schreiben sie. "Wir werden ein vollständiges Leck veröffentlichen, falls es nicht bald zu einer Verhandlung kommt."
Auf unsere Anfrage erklärt Migros-CIO Martin Wechsler: "Wir können einen Angriff bestätigen." Weitere Details könne er aber zum jetzigen Zeitpunkt noch nicht nennen. In einer offiziellen Mitteilung schreibt die Migros: "Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft."
"Dank schnellen Eingreifens konnten der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden", heisst es weiter. "Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen." Es wurde Strafanzeige eingereicht.
Die Gruppe Suncrypt arbeitet mit dem Modell Ransomware-as-a-Service (RaaS) und wurde erstmals im Herbst 2019 beobachtet. 2020 benutzte sie eine neue Variante ihrer Ransomware, die in C geschrieben ist. Zwischenzeitlich verschwanden die Kriminellen dann von der Bildfläche, nahmen aber im vergangenen Jahr ihre Aktivitäten wieder auf und scheinen seit Februar 2022 ihre Angriffe auch intensiviert zu haben.

Loading

Mehr zum Thema

image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022
image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022