bedeckt
DE | FR
burger
Digital
Schweiz

Ransomware-Attacke auf Migros-Tochter: Kriminelle drohen mit Daten-Leak

ARCHIVBILD ZUM UMSATZ DER MIGROS IM GESCHAEFTSJAHR 2021, AM DIENSTAG, 18. JANUAR 2022 - Das Migros Logo beim Ladeneingang, fotografiert am Samstag, 17. Februar 2018, am Flughafen Zuerich. (KEYSTONE/Me ...
Ein Unternehmenssprecher sagte auf Anfrage, «die Migros selber» sei nicht betroffen. Hacker hätten sich bei einer Tochtergesellschaft «Zugang zu vornehmlich älteren Daten» beschafft. archivBild: keystone

Ransomware-Attacke auf Migros-Tochter: Hacker drohen mit Leak, Sprecher beschwichtigt

Eine berüchtigte Hackergruppe aus Russland will Migros-Daten erbeutet haben. Das Unternehmen sagt, es werde Strafanzeige eingereicht.
16.03.2022, 08:1817.03.2022, 07:55
Daniel Schurter
Daniel Schurter
Daniel Schurter
Folge mir
Mehr «Digital»

Die Migros-Gruppe, eines der grössten Detailhandelsunternehmen der Schweiz, ist von einem Datendiebstahl betroffen. Eine berüchtigte Erpresser-Bande droht auf ihrer Darknet-Site damit, gestohlene Daten zu veröffentlichen – offensichtlich mit dem Ziel, Druck auf die Verantwortlichen auszuüben und sie dazu zu bringen, Lösegeld zu bezahlen.

Die Kriminellen haben eine 27 Gigabyte (GB) grosse «Sample»-Datei veröffentlicht und drohen mit einem «vollständigen Leak», wenn es nicht bald zu Verhandlungen komme.

«We will be publishing full leak if we do not reach a negotiation soon.»
SunCrypt

watson hat am Mittwochmorgen beim Migros-Genossenschafts-Bund in Zürich nachgefragt. Der Leiter der Medienstelle schreibt per E-Mail:

«Die Migros selber ist nicht betroffen.»
Marcel Schlatter, Migros

Auf Nachfrage hin teilt der Migros-Sprecher mit:

«Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft. Dank schnellen Eingreifens konnte der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden. Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen. Es wird Strafanzeige eingereicht.»

Update 17. März: Recherchen von watson bestätigen die Darstellung der Migros-Medienstelle.

Wer sind die Hacker?

Die Ankündigung zur Migros erfolgte am Mittwoch, 16. März, auf der Leak-Site von «SunCrypt».

Das Ausmass des Datendiebstahls liess sich aufgrund der vorliegenden Informationen nicht abschätzen.

SunCrypt ist ein Anbieter von «Ransomware as a Service» (RaaS). Sprich: Kriminelle stellen anderen Kriminellen gegen eine finanzielle Beteiligung ihre Schadprogramme und IT-Infrastruktur zur Verfügung, um in fremde Netzwerke einzudringen, wertvolle Daten zu stehlen und zu verschlüsseln und anschliessend Geld vom Opfer zu erpressen.

Die Leak-Site der Ransomware-Bande ist über das Anonymisierungs-Netzwerk Tor erreichbar. Dort listen die Kriminellen angebliche Opfer auf, die «nicht zu kooperieren wünschen».
Die Leak-Site der Ransomware-Bande ist über das Anonymisierungs-Netzwerk Tor erreichbar. Dort listen die Kriminellen angebliche Opfer auf, die «nicht zu kooperieren wünschen».screenshot: watson

Die SunCrypt-Malware wurde erstmals im Oktober 2019 gesichtet. Die Hintermänner dürften aus Russland stammen oder ihre Operationsbasis dort haben. Mitte 2020 gaben sie bekannt, dass sie einem «Kartell» von Ransomware-Banden beigetreten seien. Zu dieser kriminellen Vereinigung gehörten gemäss IT-Sicherheitsfachleuten die berüchtigten Gruppierungen Maze, LockBit und Ragnar Locker.

Die Migros-Gruppe reiht sich in eine lange Liste von Schweizer Ransomware-Opfern ein. Zuletzt erwischte es etwa den weltweit tätigen Flughafendienstleister Swissport und die Emil Frey Gruppe, Europas grössten Autohändler.

SunCrypt ist dafür bekannt, Opfer doppelt zu erpressen – das heisst, die Hacker «exfiltrieren» heimlich Daten aus dem kompromittierten Netzwerk und verschlüsseln anschliessend die Original-Daten. Dann fordern sie ein Lösegeld, einerseits für die Entschlüsselung dieser Original-Daten, andererseits dafür, dass sie die gestohlenen Informationen nicht an Dritte verkaufen oder Kopien öffentlich zugänglich machen.

Quellen

Gefürchtete Cybercrime-Banden schlagen in der Schweiz zu: Die unfassbar lange Opfer-Liste
Analyse
Was nicht nur IT-Verantwortliche aus den neusten Ransomware-Attacken lernen sollten
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Französische Aktivisten brechen in «Putins Palast» ein – und laden Flüchtlinge ein
Video: watson
Das könnte dich auch noch interessieren:
27 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
H. Fröhlich
16.03.2022 13:38registriert März 2019
Die Migros hat ja Strafanzeige eingereicht. Darüber bin ich sehr froh! Denn jetzt wird ein Geschwader von Polizisten ausschwärmen und diesen Glünggis in Russland aber mal so richtig zeigen, wo de Bartli dä Moscht holt!
277
Melden
Zum Kommentar
avatar
Aviationist
16.03.2022 09:34registriert Dezember 2018
Jetzt haben die Hacker die Migros an den Eiern!

(Lüchinger&Schmid = Eierproduzent)
3318
Melden
Zum Kommentar
27
Meistgelesen
1
Das ist der günstigste Supermarkt in der Schweiz
2
Von der grössten Innovation der Firmengeschichte zum Flop: Migros stoppt Kaffee-Expansion
3
«Wenn das ein Experiment wäre, hätte ich zuerst an einen Messfehler geglaubt»
4
Neuer Dienstag, neue Fails! Hier gibt es alles für lustige Laune
5
«Du bist so dick, ich muss in den Thurgau kehren gehen, damit ich an dir vorbeikomme»
Meistkommentiert
1
Schwuler Lehrer musste Primarschule in Pfäffikon ZH verlassen – die Chronologie
2
Netflix erhöht die Preise in der Schweiz – und zwar nicht nur «es bitzli»
3
Wunder wiederholen sich selten: Die Prämieninitiative wird es schwer haben
4
«Hier kämpfen die Schamlippen» – Nike gerät wegen freizügigen Olympia-Outfits in Shitstorm
5
Zeigt Mike Johnson jetzt endlich Eier?
Meistgeteilt
1
Für Gretzkys Abschied wird sogar die kanadische Nationalhymne umgetextet
2
Bei Diego Maradona staunen sogar die Gegner, wenn er sich aufwärmt
3
Der «Pink Moon» im April: 13 spannende Fakten zum Vollmond
4
«Experte» Micah Richards macht beim Tippen einen auf Schalke: 0/4
5
Nagelsmann: Nein zu Bayern, Ja zum DFB ++ Leverkusen bricht Juve-Rekord
Das waren (unsere) Highlights vom Bounce Cypher 2024

Der gestrige Abend beim SRF Bounce Cypher war hässig. Aber auch anderweitig emotional. Rund 100 Künstlerinnen und Künstler kamen zusammen und liessen ihren Gefühlen freien Lauf. Da waren aber auch Monsterpizzas unterwegs. Und viele Masken. Und viel Gediss, auch gegen watson, aber damit können wir umgehen. Während ungefähr sieben Stunden gab es jede Menge Highlights, die uns in Erinnerung bleiben werden. Darunter zum Beispiel die Auftritte von Cachita, Manilo und Pablo.

Zur Story