Digital
Schweiz

Ransomware-Attacke auf Migros-Tochter: Kriminelle drohen mit Daten-Leak

ARCHIVBILD ZUM UMSATZ DER MIGROS IM GESCHAEFTSJAHR 2021, AM DIENSTAG, 18. JANUAR 2022 - Das Migros Logo beim Ladeneingang, fotografiert am Samstag, 17. Februar 2018, am Flughafen Zuerich. (KEYSTONE/Me ...
Ein Unternehmenssprecher sagte auf Anfrage, «die Migros selber» sei nicht betroffen. Hacker hätten sich bei einer Tochtergesellschaft «Zugang zu vornehmlich älteren Daten» beschafft. archivBild: keystone

Ransomware-Attacke auf Migros-Tochter: Hacker drohen mit Leak, Sprecher beschwichtigt

Eine berüchtigte Hackergruppe aus Russland will Migros-Daten erbeutet haben. Das Unternehmen sagt, es werde Strafanzeige eingereicht.
16.03.2022, 08:1817.03.2022, 07:55
Mehr «Digital»

Die Migros-Gruppe, eines der grössten Detailhandelsunternehmen der Schweiz, ist von einem Datendiebstahl betroffen. Eine berüchtigte Erpresser-Bande droht auf ihrer Darknet-Site damit, gestohlene Daten zu veröffentlichen – offensichtlich mit dem Ziel, Druck auf die Verantwortlichen auszuüben und sie dazu zu bringen, Lösegeld zu bezahlen.

Die Kriminellen haben eine 27 Gigabyte (GB) grosse «Sample»-Datei veröffentlicht und drohen mit einem «vollständigen Leak», wenn es nicht bald zu Verhandlungen komme.

«We will be publishing full leak if we do not reach a negotiation soon.»
SunCrypt

watson hat am Mittwochmorgen beim Migros-Genossenschafts-Bund in Zürich nachgefragt. Der Leiter der Medienstelle schreibt per E-Mail:

«Die Migros selber ist nicht betroffen.»
Marcel Schlatter, Migros

Auf Nachfrage hin teilt der Migros-Sprecher mit:

«Kriminelle Akteure haben sich Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft. Dank schnellen Eingreifens konnte der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden. Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen. Es wird Strafanzeige eingereicht.»

Update 17. März: Recherchen von watson bestätigen die Darstellung der Migros-Medienstelle.

Wer sind die Hacker?

Die Ankündigung zur Migros erfolgte am Mittwoch, 16. März, auf der Leak-Site von «SunCrypt».

Das Ausmass des Datendiebstahls liess sich aufgrund der vorliegenden Informationen nicht abschätzen.

SunCrypt ist ein Anbieter von «Ransomware as a Service» (RaaS). Sprich: Kriminelle stellen anderen Kriminellen gegen eine finanzielle Beteiligung ihre Schadprogramme und IT-Infrastruktur zur Verfügung, um in fremde Netzwerke einzudringen, wertvolle Daten zu stehlen und zu verschlüsseln und anschliessend Geld vom Opfer zu erpressen.

Die Leak-Site der Ransomware-Bande ist über das Anonymisierungs-Netzwerk Tor erreichbar. Dort listen die Kriminellen angebliche Opfer auf, die «nicht zu kooperieren wünschen».
Die Leak-Site der Ransomware-Bande ist über das Anonymisierungs-Netzwerk Tor erreichbar. Dort listen die Kriminellen angebliche Opfer auf, die «nicht zu kooperieren wünschen».screenshot: watson

Die SunCrypt-Malware wurde erstmals im Oktober 2019 gesichtet. Die Hintermänner dürften aus Russland stammen oder ihre Operationsbasis dort haben. Mitte 2020 gaben sie bekannt, dass sie einem «Kartell» von Ransomware-Banden beigetreten seien. Zu dieser kriminellen Vereinigung gehörten gemäss IT-Sicherheitsfachleuten die berüchtigten Gruppierungen Maze, LockBit und Ragnar Locker.

Die Migros-Gruppe reiht sich in eine lange Liste von Schweizer Ransomware-Opfern ein. Zuletzt erwischte es etwa den weltweit tätigen Flughafendienstleister Swissport und die Emil Frey Gruppe, Europas grössten Autohändler.

SunCrypt ist dafür bekannt, Opfer doppelt zu erpressen – das heisst, die Hacker «exfiltrieren» heimlich Daten aus dem kompromittierten Netzwerk und verschlüsseln anschliessend die Original-Daten. Dann fordern sie ein Lösegeld, einerseits für die Entschlüsselung dieser Original-Daten, andererseits dafür, dass sie die gestohlenen Informationen nicht an Dritte verkaufen oder Kopien öffentlich zugänglich machen.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Französische Aktivisten brechen in «Putins Palast» ein – und laden Flüchtlinge ein
Video: watson
Das könnte dich auch noch interessieren:
27 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
H. Fröhlich
16.03.2022 13:38registriert März 2019
Die Migros hat ja Strafanzeige eingereicht. Darüber bin ich sehr froh! Denn jetzt wird ein Geschwader von Polizisten ausschwärmen und diesen Glünggis in Russland aber mal so richtig zeigen, wo de Bartli dä Moscht holt!
277
Melden
Zum Kommentar
avatar
Aviationist
16.03.2022 09:34registriert Dezember 2018
Jetzt haben die Hacker die Migros an den Eiern!

(Lüchinger&Schmid = Eierproduzent)
3318
Melden
Zum Kommentar
27
SNB-Chef Jordan sieht Potenzial für digitales Zentralbankgeld

Das globale Finanzsystem befindet sich im digitalen Wandel, und auch Zentralbanken suchen nach Möglichkeiten, das Potenzial neuer Technologien zu nutzen. Die Schweizerische Nationalbank (SNB) hat im vergangenen Dezember das Pilotprojekt Helvetia III lanciert, bei dem digitales Zentralbankgeld in Franken für Finanzinstitute ausgegeben wird.

Zur Story