Update: Cyberkriminelle veröffentlichen interne Dokumente der Emil Frey Gruppe
Cyberkriminelle haben interne Dokumente der Emil Frey Gruppe veröffentlicht. Anscheinend sind Kundinnen und Kunden in der Schweiz und in Deutschland betroffen.
![(Source: Fili Santillan / Unsplash)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/01/12/fili-santillan-HeyFNqApSLQ-unsplash.png?itok=Bjm4do9p)
Update vom 03.02.2022: Nach der Cyberattacke auf den Autohändler Emil Frey haben die Angreifer nun interne Daten publiziert. Laut "Watson.ch" setzten die Kriminellen auf "doppelten Erpressung" respektive eine "Double Extortion Ransomware". Hierbei verlangen die Angreifer das Lösegeld nicht nur für die Entschlüsselung der kompromittierten Daten, sondern auch dafür, keine gestohlenen Dateien online zu publizieren. Insgesamt hätten die Kriminellen angeblich rund 300 Gigabyte an Daten erbeutet.
Nun haben die Cyberkriminellen einen Teil der Daten veröffentlicht. Auf einer Leak-Site posteten sie einen Link zu einem Filehoster. Über diesen liess sich eine im ZIP-Format komprimierte Datei mit einer Grösse von 225 Megabyte (MB) herunterladen. In der Datei befanden sich unter anderem persönliche Daten von Kundinnen und Kunden der Emil Frey Gruppe aus der Schweiz und aus Deutschland. Mittlerweile kann die Datei nicht mehr heruntergeladen werden.
"Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden", sagt Peter Hug, Unternehmenssprecher der Emil Frey Gruppe, gegenüber "Watson.ch". "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutzgesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."
Bei den kriminellen Hackern handelt es sich gemäss "Watson.ch" um die die Ransomware-Bande Hive. Die Gruppe trat erstmals im Juni 2021 in Erscheinung. Sie haben bereits mit Phishing-Kampagnen und verschiedenen Malwares Bekanntheit erlangt.
Originalbeitrag vom 12.01.2022:
Cyberkriminelle greifen Emil Frey Gruppe an
Cyberkriminelle haben die Emil Frey Gruppe ins Visier genommen. Wie der Autohändler am Dienstagabend (11. Januar) mitteilte, ist die Unternehmensgruppe in "einigen Bereichen der operativen Tätigkeit von einer Cyberattacke betroffen". Emil Frey habe die Behörden über den Vorfall informiert und arbeite mit internen und externen Spezialisten daran, den Schadensumfang festzustellen und Lösungen zu finden.
Wie "SRF" berichtet, gehört die Emil Frey Gruppe zu den grössten europäischen Autohändlern. In der Schweiz vertreibt sie rund 30 Marken wie Alfa Romeo, BMW, Fiat, Mazda, Mercedes Benz, Toyota und Volvo.
Emil Frey ist nicht das erste Schweizer Unternehmen, das Opfer einer Cyberattacke wurde. Erst kürzlich attackieren Cyberkriminelle die Luzerner Industriegruppe CPH.
Auch die Westschweizer Immobiliengruppe DBS Group geriet ins Visier von Kriminellen. Infolge eines Ransomware-Angriffs veröffentlichten Cyberkriminelle Unternehmensdaten im Darknet.
"Die Angriffe auf kleine und mittelständische Unternehmen werden 2022 ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet – das wird sich in diesem Jahr fortsetzen", sagt Thorsten Urbanski, Sicherheitsexperte bei Eset Deutschland. Welche weiteren Cybersecurity-Trends es 2022 im Auge zu behalten gilt, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)