在欧洲最大的汽车经销商遭到勒索软件攻击后,未知的犯罪分子威胁要公布数据。现在,瑞士和德国的客户显然受到了影响。
未知的互联网犯罪分子正在勒索Emil Frey集团,并威胁要公布他们据称在1月份的一次黑客攻击中窃取的“近300GB”的“机密数据”。
这来自一个臭名昭著的勒索软件组织的暗网网站上的公告。与此同时,watson研究表明,第一个数据集也已通过匿名文件托管商发布。
根据我们的研究,欧洲最大的汽车经销商因黑客攻击而遭受“双重勒索”,IT安全专家称其为“双重勒索的勒索软件攻击”。
只能通过Tor网络访问的暗网泄密页面周二表示,“很快”将发布“近300GB”(千兆字节)的“机密数据”。
周三,这些陌生人部分实施了他们的威胁,并在他们的泄密网站上发布了一个指向知名文件托管商的链接。可以通过这个链接下载大小为225兆字节(MB)的ZIP格式压缩文件。名称:«Fail.zip»。
据报道,这些是内部文件。其中一些应包含来自瑞士和德国的客户的个人数据。
Watson没有详细说明内容。
更新:无法再下载上述文件。文件托管者写道:“由于严重违反了我们的一般条款和条件,相关用户帐户已被封锁。”
Emil Frey说什么?
公司发言人Peter Hug周三晚间通过电子邮件回复了Watson的请求:
”继2022年1月11日对Emil Frey集团的网络攻击之后,我们的IT系统的快速恢复工作已经基本完成,我们的运营业务再次开始运作,所有客户都可以得到充分的服务。
该集团的中央IT部分及其技术合作伙伴目前正在根据适用的数据保护法,澄清是否在网络攻击中发生了违反个人数据保护的行为。根据调查的结果,我们将采取必要措施。
如果在相关平台上出现或提供被犯罪窃取的Emil Frey集团的个人数据,我们认为被窃取的数据和信息不会被媒体传播。“
此外,他还要求大家理解,目前“不会有进一步的声明”。
谁是黑客?
据IT安全专家称,自称Hive的犯罪组织是该攻击的主要参与者之一,被认为是最具侵略性的团伙之一。它还向第三方(“附属机构”)提供其勒索软件。这种商业模式被称为“勒索软件即服务”(RaaS),意味着第三方可以与(匿名)Hive支持者合作入侵公司并勒索赎金。
电子产品零售商MediaMarkt是去年最知名的受害者之一。在11月遭到勒索软件攻击后,该公司不得不关闭IT系统并部分中断了荷兰和德国的业务运营。据报道,最初的赎金要求为2.4亿美元,但据称已降至5000万美元。
目前尚不清楚是否支付了以及支付了多少。没有关于Hive暗网泄漏站点的信息。
数据是如何泄露的?
肇事者的作案手法不得而知。
1月11日,Emil Frey集团发布了一份关于勒索软件攻击的简短公告。
如上所述,这大概是一次“双重勒索”勒索软件攻击。
这是一种较新的现象,也是勒索软件团伙使用的一种特别背信弃义的方法:在成功攻击后,他们威胁要在暗网上发布捕获的数据,并希望确保受害者别无出路,只能支付赎金。
肇事者分几个阶段进行:
- 在第一个攻击序列中,他们试图通过互联网在不被注意的情况下访问受害者的受保护网络。他们通过使用各种黑客方法和工具来做到这一点,从复杂的网络钓鱼电子邮件到利用尚未修补的已知漏洞。
- 在黑客潜入网络后,他们会监视连接的计算机。目的是确定对受害者最有价值的文件并“泄露”它们。这意味着数据被秘密复制并通过互联网传输到攻击者的服务器。
- 在攻击的最后阶段,攻击者对外部网络中的有价值文件进行加密并索要赎金。受害者因威胁要在暗网上发布捕获的数据而承受额外的压力。同时,攻击者当然也可以尝试在相关的黑客论坛中寻找(匿名)买家。
- 根据公司的规模,赎金金额可能是几百万美元,这还不是最糟糕的问题:如果被盗的机密文件最终在互联网上泄漏,知识产权就会受到影响。IT安全专家警告说,这反过来又会导致声誉受损和合规问题。
此外,双重勒索可能变成三重勒索。犯罪分子还将他们的赎金要求直接发送给原始受害者的已知客户或供应商。
Emil Frey客户应该考虑什么?
由于目前未知黑客攻击的程度,我们不知道哪些客户数据已落入犯罪分子手中或仍可能落入犯罪分子手中,因此可能受到影响的人目前应特别小心。
具体而言,Emil Frey集团的客户应该仔细鉴别收到的电子邮件和在线联系是否是有针对性的网络钓鱼攻击。还有,远离未知的邮件附件!
前高级副总裁、国家议员Emil Frey的Emil Frey集团自2017年以来一直是欧洲最大的汽车经销商。在瑞士,该集团销售来自宝马、菲亚特、马自达、梅赛德斯-奔驰、丰田和沃尔沃等约30个汽车品牌的汽车,年销售额达110亿瑞士法郎。