Everest-Ransomware hackt angeblich BMW: Luxusmarken im Fokus von Cyberkriminellen
-
-
Lokalisiert von
Paul Pauli
BMW wurde am Mittwoch Ziel der Everest-Ransomware-Gruppe und ist damit bereits die zweite gehackte Luxus-Automarke binnen eines Monats.
-
Nach Jaguar Land Rover nimmt die Everest-Ransomware-Gruppe nun BMW, Mini und Rolls Royce ins Visier
-
Die Cyberkriminellen mit Verbindungen nach Russland geben BMW nur zwei Tage Zeit für die Kontaktaufnahme und Lösegeldverhandlungen
-
Luxusmarken sind zum wachsenden Trend für Ransomware-Gruppen geworden, zu den Opfern zählen Clarins, Gucci, Louis Vuitton und Chanel
Der 109 Jahre alte Auto- und Motorsport-Hersteller BMW mit Hauptsitz in München tauchte am Sonntag auf dem Dark-Web-Leak-Blog der Ransomware-Gruppe auf.
Mit nur spärlichen Informationen im öffentlichen Bereich ihrer Onion-Seite behauptet Everest, eine nicht näher bezifferte Menge „kritischer BMW-Prüfdokumente" von den Servern des Luxusautobauers erbeutet zu haben.
Der Post enthält auch einen Countdown-Timer vom 14. September, der am Mittwoch weniger als 24 Stunden anzeigte, bevor „die Aufzeichnung" nicht mehr verfügbar sein wird.
Die Cyberkriminellen starteten zudem einen zweiten Countdown mit rund 48 Stunden und fordern: „Ein Unternehmensvertreter sollte den Anweisungen folgen, um uns zu kontaktieren, bevor die Zeit abläuft."
BMW produziert neben seinen eigenen Markenfahrzeugen, einschließlich der Motorrad-Sparte, auch seit 2003 auch die Marken Mini- und Rolls-Royce.
2024 produzierte der Premiumhersteller laut Best Selling Cars weltweit mehr als 2,4 Millionen Autos, wobei China 30 Prozent dieser Käufe tätigte. Der Jahresumsatz lag bei über 142 Millionen Euro.
Everest hat in seinem Opfer-Post nicht preisgegeben, ob die angeblich gestohlenen Daten private Kundeninformationen enthalten.
Aras Nazarovas, Senior Information Security Researcher bei Cybernews, erklärte, man müsse „warten, bis Everest eine Probe der angeblich gestohlenen Daten veröffentlicht, um ein besseres Bild vom Ausmaß des Einbruchs zu bekommen."
Nazarovas weist jedoch darauf hin, dass die Gruppe in ihrem Leak-Post „erwähnt, die Daten seien auditbezogen, was viele sensible Dokumente bedeuten könnte, aber auch eine Fehlübersetzung sein könnte, was bei Everest häufig vorkommt."
Cybernews hat BMW um eine Stellungnahme gebeten und hat bislang keine Antwort erhalten.
Am 31. August wurde Jaguar Land Rover (JLR) von einem Ransomware-Angriff getroffen, der das Unternehmen zwang, seine Systeme „proaktiv herunterzufahren". Dies lähmte den Einzelhandelsbereich des Premiumherstellers sowie den Betrieb mehrerer Produktionsstätten.
Der Cyberangriff, zu dem sich inzwischen die Salesforce- und M&S-Hackergruppen Scattered Spider und Shiny Hunters bekannt haben, geht in die dritte Woche. JLR gab am Mittwoch bekannt, den Betrieb weiter zu pausieren, während die Wiederherstellungsarbeiten auf Hochtouren laufen. Mitarbeiter wurden angewiesen, zu Hause zu bleiben.
Mit fast 160.000 Mitarbeitern verfügt die BMW Group laut ihrer Website über mehr als 30 Produktionsstandorte in 15 Ländern.
Everest folgt Luxusmarken-Trend
Internationale Luxusmarken sind 2025 zur begehrten Beute für Hackergruppen geworden. Sie nehmen dabei vermögende Kunden ins Visier, die zehntausende Euro für ihre Lieblingsmarken ausgeben.
Anfang dieser Woche postete Everest den französischen Luxus-Hautpflegegiganten Clarins auf seiner Leak-Seite und behauptete, sensible Daten von über 600.000 Kunden des Unternehmens erbeutet zu haben.
Die Cyberkriminellen gaben an, die gestohlenen Daten würden Kunden des Unternehmens in den USA, Frankreich und Kanada gehören.
Ebenfalls diese Woche enthüllt: Kering, Mutterkonzern der Luxus-Modehäuser Gucci, Balenciaga, McQueen, Saint Laurent und anderer, bestätigte am Montag, im April Opfer eines massiven Einbruchs geworden zu sein. Shiny Hunters reklamierte den Angriff für sich und behauptete, 7,4 Millionen Dateien mit gestohlenen Kundendaten erbeutet zu haben.
Mehrere Luxusmarken gesellten sich dazu – darunter die französischen Häuser Louis Vuitton und Dior aus der LVMH-Gruppe, Chanel sowie der dänische Schmuckhersteller Pandora. Die hochpublizierten Attacken zielen nicht nur auf finanziellen Gewinn ab, sondern auch darauf, den Ruf dieser Marken zu beschädigen. Alle genannten Luxusunternehmen sollen im Rahmen der Salesforce-Hacking-Kampagne kompromittiert worden sein.
Wer steckt hinter Everest?
Laut Cybernews' Dark-Web-Monitoring-Tool Ransomlooker hat Everest seit 2023 248 Opfer auf seinem Dark-Blog gelistet, davon 90 in den vergangenen 12 Monaten. Damit zählt die Gruppe zu den berüchtigtsten Cybercrime-Kartellen.
Everest wurde erstmals 2021 entdeckt und machte nach dem Angriff auf den amerikanischen Telekommunikationsriesen AT&T im Oktober 2022 Schlagzeilen. Damals behauptete die Gruppe, Zugang zum gesamten Unternehmensnetzwerk von AT&T zu haben.
Zuletzt bekannte sich Everest zu einem Angriff auf die Allegis Group, einen milliardenschweren Personaldienstleister, sowie zu einer Angriffswelle im Nahen Osten. Zu den Zielen gehörten Coca-Colas Nahost-Sparte, das Abu Dhabi Department of Culture and Tourism und die Jordan Kuwait Bank (JKB).
Die Bande hat auch US-Ziele attackiert: Pacific HealthWorks, die nordamerikanische Gourmet-Cookie-Kette Crumbl, den E-Mail-Marketing-Giganten Mailchimp und die US-Hotelkette Radisson Country Inn and Suites.
Das Hacker-Kartell soll Verbindungen zur BlackByte-Ransomware-Gruppe haben.