Ransomware-Bande Hive bekennt sich zum Angriff auf Emil Frey

3. Februar 2022 um 07:17
image
Foto: Emil Frey Gruppe

Die Cyberkriminellen drohen mit der Publikation eines grossen Datenpakets. Man werde abklären, ob Datenschutzverletzungen stattgefunden haben, erklärt uns Emil Frey.

Media Markt war das letzte namhafte Opfer, das im November 2021 in der Schweiz von einem Cyberangriff der Ransomware-Bande Hive betroffen war. Jetzt hat sich die Bande auf ihrer Website im Darknet am 1. Februar auch zum Angriff auf die Emil Frey Gruppe bekannt.
Das Autohaus hatte am 11. Januar eine Cyberattacke gemeldet. Betroffen war das interne Netzwerk. Mitarbeitende konnten nur von ausserhalb des Netzwerks oder via Hotspot auf Office-Anwendungen zugreifen. Der Zugriff auf Dateien war eingeschränkt. Auch war der externe Mail-Verkehr betroffen und der Internet-Verkehr blieb eingeschränkt.
Hive droht nun auch mit der Veröffentlichung eines rund 300 Gigabyte grossen Datenpakets, "mit vertraulichen Daten", das bald publiziert werden soll. Als Beweis stellten die Cyberkriminellen ein erstes, kleineres Paket ins Darknet. Die darin enthaltenen Daten scheinen tatsächlich von Emil Frey zu stammen, wie inside-it.ch überprüft hat.
Die Hive-Bande ist seit Juni 2021 aktiv und nutzt die doppelte Erpressung. Laut den Cybersecurity-Experten von Palo Alto ist Hive bei der Auswahl der Ziele "besonders unangenehm" und attackiert gezielt KMU. Nachdem bei Emil Frey anfänglich bloss von einer generellen "Cyberattacke" die Rede war, scheint es nun also ein Ransomware-Vorfall zu sein.
Auf unsere Frage, ob eine Lösegeld-Forderung eingegangen sei, bezieht die Emil Frey Gruppe keine Stellung. Auch nicht auf die Frage, wie die Ransomware ins System gelangte. Wie eine Quelle, die namentlich nicht genannt werden möchte, gegenüber inside-it.ch erklärte, sei die Ransomware via eine E-Mail ins System der Gruppe gelangt. Diese sei von einem Mitarbeitenden in Deutschland geöffnet worden.
Zu den angedrohten Datenveröffentlichungen schreibt uns das Unternehmen: "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutz-Gesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."
Ansonsten seien die Auswirkungen des Angriffs aber mehrheitlich behoben. "Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe, ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden."

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024