Ransomware-Bande Hive bekennt sich zum Angriff auf Emil Frey

3. Februar 2022 um 07:17
image
Foto: Emil Frey Gruppe

Die Cyberkriminellen drohen mit der Publikation eines grossen Datenpakets. Man werde abklären, ob Datenschutzverletzungen stattgefunden haben, erklärt uns Emil Frey.

Media Markt war das letzte namhafte Opfer, das im November 2021 in der Schweiz von einem Cyberangriff der Ransomware-Bande Hive betroffen war. Jetzt hat sich die Bande auf ihrer Website im Darknet am 1. Februar auch zum Angriff auf die Emil Frey Gruppe bekannt.
Das Autohaus hatte am 11. Januar eine Cyberattacke gemeldet. Betroffen war das interne Netzwerk. Mitarbeitende konnten nur von ausserhalb des Netzwerks oder via Hotspot auf Office-Anwendungen zugreifen. Der Zugriff auf Dateien war eingeschränkt. Auch war der externe Mail-Verkehr betroffen und der Internet-Verkehr blieb eingeschränkt.
Hive droht nun auch mit der Veröffentlichung eines rund 300 Gigabyte grossen Datenpakets, "mit vertraulichen Daten", das bald publiziert werden soll. Als Beweis stellten die Cyberkriminellen ein erstes, kleineres Paket ins Darknet. Die darin enthaltenen Daten scheinen tatsächlich von Emil Frey zu stammen, wie inside-it.ch überprüft hat.
Die Hive-Bande ist seit Juni 2021 aktiv und nutzt die doppelte Erpressung. Laut den Cybersecurity-Experten von Palo Alto ist Hive bei der Auswahl der Ziele "besonders unangenehm" und attackiert gezielt KMU. Nachdem bei Emil Frey anfänglich bloss von einer generellen "Cyberattacke" die Rede war, scheint es nun also ein Ransomware-Vorfall zu sein.
Auf unsere Frage, ob eine Lösegeld-Forderung eingegangen sei, bezieht die Emil Frey Gruppe keine Stellung. Auch nicht auf die Frage, wie die Ransomware ins System gelangte. Wie eine Quelle, die namentlich nicht genannt werden möchte, gegenüber inside-it.ch erklärte, sei die Ransomware via eine E-Mail ins System der Gruppe gelangt. Diese sei von einem Mitarbeitenden in Deutschland geöffnet worden.
Zu den angedrohten Datenveröffentlichungen schreibt uns das Unternehmen: "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutz-Gesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."
Ansonsten seien die Auswirkungen des Angriffs aber mehrheitlich behoben. "Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe, ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden."

Loading

Mehr erfahren

Mehr zum Thema

image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024
image

Fehlendes Sicherheitszertifikat des Thurgauer IT-Amtes sorgt für Diskussionen

Seit 2021 verzichtet das Amt auf eine Zertifizierung für Informationssicherheit. Kantonale Parlamentarier kritisieren den Entscheid und verlangen eine Rezertifizierung.

publiziert am 20.8.2024
image

Maschinenbauer Schlatter ist nach Cyberangriff wieder im Normalbetrieb

Zehn Tage nach der Attacke laufen alle Systeme wieder. Das Unternehmen bestätigt erneut, dass es sich um einen Ransomware-Angriff handelte.

publiziert am 20.8.2024
image

Iraner wollten US-Wahlkampf mithilfe von ChatGPT beeinflussen

OpenAI hat ChatGPT-Accounts von iranischen Nutzern identifiziert und gesperrt. Diese hatten Inhalte erstellt, um Wählerinnen und Wähler in den USA mit Fake News zu beeinflussen.

publiziert am 19.8.2024