Ransomware-Bande Hive bekennt sich zum Angriff auf Emil Frey

3. Februar 2022 um 07:17
image
Foto: Emil Frey Gruppe

Die Cyberkriminellen drohen mit der Publikation eines grossen Datenpakets. Man werde abklären, ob Datenschutzverletzungen stattgefunden haben, erklärt uns Emil Frey.

Media Markt war das letzte namhafte Opfer, das im November 2021 in der Schweiz von einem Cyberangriff der Ransomware-Bande Hive betroffen war. Jetzt hat sich die Bande auf ihrer Website im Darknet am 1. Februar auch zum Angriff auf die Emil Frey Gruppe bekannt.
Das Autohaus hatte am 11. Januar eine Cyberattacke gemeldet. Betroffen war das interne Netzwerk. Mitarbeitende konnten nur von ausserhalb des Netzwerks oder via Hotspot auf Office-Anwendungen zugreifen. Der Zugriff auf Dateien war eingeschränkt. Auch war der externe Mail-Verkehr betroffen und der Internet-Verkehr blieb eingeschränkt.
Hive droht nun auch mit der Veröffentlichung eines rund 300 Gigabyte grossen Datenpakets, "mit vertraulichen Daten", das bald publiziert werden soll. Als Beweis stellten die Cyberkriminellen ein erstes, kleineres Paket ins Darknet. Die darin enthaltenen Daten scheinen tatsächlich von Emil Frey zu stammen, wie inside-it.ch überprüft hat.
Die Hive-Bande ist seit Juni 2021 aktiv und nutzt die doppelte Erpressung. Laut den Cybersecurity-Experten von Palo Alto ist Hive bei der Auswahl der Ziele "besonders unangenehm" und attackiert gezielt KMU. Nachdem bei Emil Frey anfänglich bloss von einer generellen "Cyberattacke" die Rede war, scheint es nun also ein Ransomware-Vorfall zu sein.
Auf unsere Frage, ob eine Lösegeld-Forderung eingegangen sei, bezieht die Emil Frey Gruppe keine Stellung. Auch nicht auf die Frage, wie die Ransomware ins System gelangte. Wie eine Quelle, die namentlich nicht genannt werden möchte, gegenüber inside-it.ch erklärte, sei die Ransomware via eine E-Mail ins System der Gruppe gelangt. Diese sei von einem Mitarbeitenden in Deutschland geöffnet worden.
Zu den angedrohten Datenveröffentlichungen schreibt uns das Unternehmen: "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutz-Gesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."
Ansonsten seien die Auswirkungen des Angriffs aber mehrheitlich behoben. "Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe, ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden."

Loading

Mehr erfahren

Mehr zum Thema

image

ETH-Forschende tricksen Easyride der SBB aus

Den Standortdaten eines Smartphones sollte nicht vertraut werden, bilanzieren ETH-Forschende nach einem Experiment, das es ihnen ermöglichte, gratis Zug zu fahren.

publiziert am 15.5.2024
image

Noch mehr Daten von Dell gestohlen

Dell ist von einem grossen Data Breach betroffen. Jetzt behauptet der verantwortliche Hacker, auch noch ein anderes System geknackt zu haben.

publiziert am 15.5.2024
image

Datenleck bei BFH betrifft 9600 Kursteilnehmende

Die Berner Fachhochschule (BFH) hat eigenen Angaben zufolge sofort reagiert und die Betroffenen informiert.

publiziert am 14.5.2024
image

Sicherheitsbehörden warnen eindringlich vor Ransomware-Bande Black Basta

Black Basta hat sich auch in der Schweiz zu zahlreichen Angriffen bekannt. Ein neues Advisory von US-Behörden enthält Details zum Vorgehen der Cyberkriminellen.

publiziert am 13.5.2024 1