EvilCorp-Hacker angeblich für Angriff auf Garmin verantwortlich

Die Sicherheitsanbieter Coveware, Emsisoft und Fox-IT gehen davon aus, dass hinter dem Ransomware-Angriff auf Garmin die Betreiber des Dridex-Botnets stecken. Die als EvilCorp bezeichnete Gruppe, die ihre Wurzeln in Russland haben soll, setzt demnach die Erpressersoftware WastedLocker ein, die auch für die Systemausfälle bei Garmin verantwortlich sein soll.

Den Sicherheitsexperten zufolge ist EvilCorp, im Gegensatz zu vielen anderen Ransomware-Gangs, nicht dafür bekannt, Daten auch zu stehlen und ihren Opfern mit der Veröffentlichung vertraulicher Informationen zu drohen. Das soll auch schon für die Ransomware Bitpaymer gegolten haben, die EvilCorp vor WastedLocker für Erpressungsversuche nutzte.

„Bei den WastedLocker-Fällen, an denen wir beteiligt waren, haben wir keine Hinweise für einen Datendiebstahl gefunden“, sagte Fabian Wosar, Chief Technical Officer bei Emsisoft. „Wir haben noch nicht beobachtet, dass EvilCorp Kundendaten stiehlt, um Opfer zu einer Zahlung zu zwingen“, ergänzte Frank Groenewegen, Chief Security Expert bei Fox-IT. Das bestätigte auch Bill Siegel, CEO von Coveware, für Bitpaymer und WastedLocker.

Groenewegen schloss jedoch einen Diebstahl von Daten im Rahmen des Angriffs auf Garmin nicht grundsätzlich aus. Auch der Fox-IT-Manager räumte ein, das EvilCorp regelmäßig Daten wie Bedienungsanleitungen, Mitarbeiterlisten und Anmeldedaten für Active Directory entwende. Diese Information würden den Hackern unter Umständen helfen, sich im Netzwerk des Opfers zu bewegen. Dabei seien möglicherweise auch Nutzerdaten kompromittiert worden.

Zudem sollen es die EvilCorp-Hacker bei früheren Angriffen Finanzdaten ausgespäht haben. „Bevor sie anfingen, sich auf Erpressersoftware zu konzentrieren, haben sie Zahlungsabwickler ins Visier genommen, um Kreditkartendaten zu stehlen“, so Groenewegen weiter. Die Daten seien anschließend in einschlägigen Foren verkauft worden.

Garmin hatte den Ransomware-Angriff erst Anfang der Woche eingeräumt. Zuvor erklärte das Unternehmen die Störungen seiner Dienste mit Wartungsarbeiten. Garmin betonte außerdem, dass es keine Hinweise auf einen Diebstahl von Kundendaten oder gar Bezahldaten von Garmin Pay gebe.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago