Ransomware-Bande Hive bekennt sich zum Angriff auf Emil Frey

3. Februar 2022, 07:17
image
Foto: Emil Frey Gruppe

Die Cyberkriminellen drohen mit der Publikation eines grossen Datenpakets. Man werde abklären, ob Datenschutzverletzungen stattgefunden haben, erklärt uns Emil Frey.

Media Markt war das letzte namhafte Opfer, das im November 2021 in der Schweiz von einem Cyberangriff der Ransomware-Bande Hive betroffen war. Jetzt hat sich die Bande auf ihrer Website im Darknet am 1. Februar auch zum Angriff auf die Emil Frey Gruppe bekannt.
Das Autohaus hatte am 11. Januar eine Cyberattacke gemeldet. Betroffen war das interne Netzwerk. Mitarbeitende konnten nur von ausserhalb des Netzwerks oder via Hotspot auf Office-Anwendungen zugreifen. Der Zugriff auf Dateien war eingeschränkt. Auch war der externe Mail-Verkehr betroffen und der Internet-Verkehr blieb eingeschränkt.
Hive droht nun auch mit der Veröffentlichung eines rund 300 Gigabyte grossen Datenpakets, "mit vertraulichen Daten", das bald publiziert werden soll. Als Beweis stellten die Cyberkriminellen ein erstes, kleineres Paket ins Darknet. Die darin enthaltenen Daten scheinen tatsächlich von Emil Frey zu stammen, wie inside-it.ch überprüft hat.
Die Hive-Bande ist seit Juni 2021 aktiv und nutzt die doppelte Erpressung. Laut den Cybersecurity-Experten von Palo Alto ist Hive bei der Auswahl der Ziele "besonders unangenehm" und attackiert gezielt KMU. Nachdem bei Emil Frey anfänglich bloss von einer generellen "Cyberattacke" die Rede war, scheint es nun also ein Ransomware-Vorfall zu sein.
Auf unsere Frage, ob eine Lösegeld-Forderung eingegangen sei, bezieht die Emil Frey Gruppe keine Stellung. Auch nicht auf die Frage, wie die Ransomware ins System gelangte. Wie eine Quelle, die namentlich nicht genannt werden möchte, gegenüber inside-it.ch erklärte, sei die Ransomware via eine E-Mail ins System der Gruppe gelangt. Diese sei von einem Mitarbeitenden in Deutschland geöffnet worden.
Zu den angedrohten Datenveröffentlichungen schreibt uns das Unternehmen: "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutz-Gesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."
Ansonsten seien die Auswirkungen des Angriffs aber mehrheitlich behoben. "Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe, ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden."

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022