EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

Die Sicherheitsanbieter Coveware, Emsisoft und Fox-IT gehen davon aus, dass hinter dem Ransomware-Angriff auf Garmin die Betreiber des Dridex-Botnets stecken. Die als EvilCorp bezeichnete Gruppe, die ihre Wurzeln in Russland haben soll, setzt demnach die Erpressersoftware WastedLocker ein, die auch für die Systemausfälle bei Garmin verantwortlich sein soll.

Den Sicherheitsexperten zufolge ist EvilCorp, im Gegensatz zu vielen anderen Ransomware-Gangs, nicht dafür bekannt, Daten auch zu stehlen und ihren Opfern mit der Veröffentlichung vertraulicher Informationen zu drohen. Das soll auch schon für die Ransomware Bitpaymer gegolten haben, die EvilCorp vor WastedLocker für Erpressungsversuche nutzte.

„Bei den WastedLocker-Fällen, an denen wir beteiligt waren, haben wir keine Hinweise für einen Datendiebstahl gefunden“, sagte Fabian Wosar, Chief Technical Officer bei Emsisoft. „Wir haben noch nicht beobachtet, dass EvilCorp Kundendaten stiehlt, um Opfer zu einer Zahlung zu zwingen“, ergänzte Frank Groenewegen, Chief Security Expert bei Fox-IT. Das bestätigte auch Bill Siegel, CEO von Coveware, für Bitpaymer und WastedLocker.

Groenewegen schloss jedoch einen Diebstahl von Daten im Rahmen des Angriffs auf Garmin nicht grundsätzlich aus. Auch der Fox-IT-Manager räumte ein, das EvilCorp regelmäßig Daten wie Bedienungsanleitungen, Mitarbeiterlisten und Anmeldedaten für Active Directory entwende. Diese Information würden den Hackern unter Umständen helfen, sich im Netzwerk des Opfers zu bewegen. Dabei seien möglicherweise auch Nutzerdaten kompromittiert worden.

Zudem sollen es die EvilCorp-Hacker bei früheren Angriffen Finanzdaten ausgespäht haben. „Bevor sie anfingen, sich auf Erpressersoftware zu konzentrieren, haben sie Zahlungsabwickler ins Visier genommen, um Kreditkartendaten zu stehlen“, so Groenewegen weiter. Die Daten seien anschließend in einschlägigen Foren verkauft worden.

Garmin hatte den Ransomware-Angriff erst Anfang der Woche eingeräumt. Zuvor erklärte das Unternehmen die Störungen seiner Dienste mit Wartungsarbeiten. Garmin betonte außerdem, dass es keine Hinweise auf einen Diebstahl von Kundendaten oder gar Bezahldaten von Garmin Pay gebe.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

3 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

4 Tagen ago