EasyCredit im Visier von Ransomware-Hackern – Volksbanken-Tochter dementiert

Eine Ransomware-Bande behauptet, EasyCredit, eine Tochter der DZ Bank, gehackt zu haben und droht mit der Veröffentlichung erbeuteter Daten. Das Unternehmen dementiert den Vorfall.

Die Everest Group, eine bekannte Ransomware-Bande, hat das Volksbanken-Tochterunternehmen auf ihrer Leak-Seite im Darknet als neues Opfer gelistet.

EasyCredit ist das bekannteste Produkt der Nürnberger TeamBank, die als Ratenkreditbank der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken über eine Million Kunden betreut und ein Kreditportfolio von knapp 10 Milliarden Euro verwaltet.

Ransomware-Banden posten ihre Aktivitäten routinemäßig auf Darknet-Leak-Seiten, um ihre Opfer unter Druck zu setzen. Unternehmen sollen Lösegeld bezahlen oder der ganze Datensatz wird geleakt. Aktuell läuft ein Countdown von sechs Tagen, bevor die angeblich von EasyCredit stammenden Daten veröffentlicht werden.

Die Angreifer behaupten, interne Firmendokumente mit einer "riesigen Menge persönlicher Dokumente und Kundeninformationen" erbeutet zu haben.

Die Ransomware-Bande hat weder die Größe des Datensatzes noch die Anzahl der potenziell betroffenen Personen bekannt gegeben.

Cybernews-Redakteure haben die veröffentlichten Datenproben untersucht. Die Dokumente scheinen folgende personenbezogene Daten zu enthalten:

• Vor- und Nachnamen
• CID (steht vermutlich für Kunden-ID)
• Adresse
• Postleitzahl
• Geschlecht
• Telefonnummer

„Diese Art von Datenleck hat massive Auswirkungen auf die Betroffenen, da ihre Daten für Doxxing oder Identitätsdiebstahl missbraucht werden könnten. Personalisierte Social-Engineering-Attacken führen unter Umständen zu erheblichen finanziellen Verlusten", warnen die Experten.

Cybernews hat EasyCredit um eine Stellungnahme gebeten. Ein TeamBank-Sprecher teilte in einer E-Mail mit, dass das Sicherheitsteam den Vorfall untersucht, aber keinen unbefugten Zugriff auf Nutzerdaten festgestellt habe. „Dritte haben keinen Zugang zu persönlichen Daten unserer Kunden erlangt; es handelt sich um einen Täuschungsversuch. Wir erstatten Strafanzeige", so der Sprecher.

Wer steckt hinter der Everest Ransomware-Gruppe?

Die Everest-Gang tauchte erstmals im Juli 2021 auf und wird mit Russland in Verbindung gebracht. Im Juli bekannte sich die Gruppe zu einem Angriff auf Mailchimp, eine beliebte E-Mail-Marketing-Plattform. Statt wie von der Gruppe behauptet, handelte es sich bei den "internen Firmendokumenten" laut Sicherheitsexperten lediglich um bedeutungslose Datenfragmente.

Am 22. Mai diesen Jahres nahm die mutmaßlich mit der BlackByte-Ransomware-Gruppe in Verbindung stehende Bande Coca-Colas Nahost-Sparte ins Visier und veröffentlichte Daten von fast 1.000 Mitarbeitern aus mehreren Vertriebszentren in der Region.

Als Teil eines offenbar größeren Angriffs auf Coca-Cola Europacific Partners, den weltweit größten Coca-Cola-Abfüller, erbeutete die Everest angeblich 23 Millionen Datensätze.

Nur Tage nach der Coca-Cola-Attacke meldete Everest am 26. Mai erfolgreiche Angriffe auf die internationale Privatklinik-Kette Mediclinic mit Standorten in den VAE, das Abu Dhabi Department of Culture and Tourism sowie die Jordan Kuwait Bank (JKB).

Die Bande steckte auch hinter dem AT&T-Angriff im Oktober 2022, bei dem sie angeblichen Zugang zum gesamten AT&T-Firmennetzwerk erhielt, sowie dem Hack der Radisson Country Inn and Suites Hotelkette im Herbst 2024.

Aktualisiert am 9. September [18:45 Uhr MESZ] mit einer Stellungnahme des Unternehmens.