Update: Cyberkriminelle veröffentlichen interne Dokumente der Emil Frey Gruppe

Update vom 03.02.2022: Nach der Cyberattacke auf den Autohändler Emil Frey haben die Angreifer nun interne Daten publiziert. Laut "Watson.ch" setzten die Kriminellen auf "doppelten Erpressung" respektive eine "Double Extortion Ransomware". Hierbei verlangen die Angreifer das Lösegeld nicht nur für die Entschlüsselung der kompromittierten Daten, sondern auch dafür, keine gestohlenen Dateien online zu publizieren. Insgesamt hätten die Kriminellen angeblich rund 300 Gigabyte an Daten erbeutet.

Nun haben die Cyberkriminellen einen Teil der Daten veröffentlicht. Auf einer Leak-Site posteten sie einen Link zu einem Filehoster. Über diesen liess sich eine im ZIP-Format komprimierte Datei mit einer Grösse von 225 Megabyte (MB) herunterladen. In der Datei befanden sich unter anderem persönliche Daten von Kundinnen und Kunden der Emil Frey Gruppe aus der Schweiz und aus Deutschland. Mittlerweile kann die Datei nicht mehr heruntergeladen werden.

"Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden", sagt Peter Hug, Unternehmenssprecher der Emil Frey Gruppe, gegenüber "Watson.ch". "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutzgesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."

Bei den kriminellen Hackern handelt es sich gemäss "Watson.ch" um die die Ransomware-Bande Hive. Die Gruppe trat erstmals im Juni 2021 in Erscheinung. Sie haben bereits mit Phishing-Kampagnen und verschiedenen Malwares Bekanntheit erlangt.

Originalbeitrag vom 12.01.2022:

Cyberkriminelle greifen Emil Frey Gruppe an

Cyberkriminelle haben die Emil Frey Gruppe ins Visier genommen. Wie der Autohändler am Dienstagabend (11. Januar) mitteilte, ist die Unternehmensgruppe in "einigen Bereichen der operativen Tätigkeit von einer Cyberattacke betroffen". Emil Frey habe die Behörden über den Vorfall informiert und arbeite mit internen und externen Spezialisten daran, den Schadensumfang festzustellen und Lösungen zu finden.

Wie "SRF" berichtet, gehört die Emil Frey Gruppe zu den grössten europäischen Autohändlern. In der Schweiz vertreibt sie rund 30 Marken wie Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, Toyota und Volvo.

Emil Frey ist nicht das erste Schweizer Unternehmen, das Opfer einer Cyberattacke wurde. Erst kürzlich attackieren Cyberkriminelle die Luzerner Industriegruppe CPH.

Auch die Westschweizer Immobiliengruppe DBS Group geriet ins Visier von Kriminellen. Infolge eines Ransomware-Angriffs veröffentlichten Cyberkriminelle Unternehmensdaten im Darknet.

"Die Angriffe auf kleine und mittelständische Unternehmen werden 2022 ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet – das wird sich in diesem Jahr fortsetzen", sagt Thorsten Urbanski, Sicherheitsexperte bei Eset Deutschland. Welche weiteren Cybersecurity-Trends es 2022 im Auge zu behalten gilt, können Sie hier nachlesen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.