Ransomware Attacke bei Lüchinger+Schmid

Im März 2022 ist Lüchinger+Schmid mit einer Ransomware attackiert worden. Auf dieser Seite finden Sie alle wesentlichen Informationen.

Was ist passiert?
Im März 2022 haben sich kriminelle Akteure Zugang zu vornehmlich älteren Daten von Lüchinger+Schmid, einer Tochtergesellschaft der Migros Industrie, beschafft. Dank schnellen Eingreifens konnte der Schaden glücklicherweise in Grenzen gehalten und Sicherheitslücken geschlossen werden. 

Die gestohlenen Daten wurden im März 2022 im Darknet zum Download angeboten.

Welche Daten sind betroffen?
Vornehmlich ältere, archivierte Kunden-, Lieferanten-, Transaktions- und Mitarbeitendendaten von Lüchinger+Schmid, aber zum Beispiel keine Zahlungsmittel und Passwörter.

Von welchen Unternehmen stammen die Daten?
Es sind ausschliesslich Daten von Lüchinger+Schmid betroffen. Die Migros selber oder andere Unternehmen der Migros-Gruppe sind vom Vorfall nicht betroffen.

Sind meine Daten betroffen?
Falls Sie eine berechtigte Sorge haben, dass ihre Daten betroffen sind (z.B. arbeiten Sie oder arbeiteten Sie bei Lüchinger+Schmid, sind Lieferant oder Kunde), können Sie Ihre Anfrage an datenschutz@micarna.ch richten. Ihre Anfrage wird so schnell wie möglich bearbeitet.

Falls ich betroffen bin, muss ich etwas tun?
Wir sehen aktuell keinen Handlungsbedarf für betroffene Personen, da keine Login-Credentials, Zahlungsmittelinformationen o.ä. gestohlen und veröffentlicht wurden und somit kein direktes Schädigungspotential besteht. Eine allgemeine Achtsamkeit ist aber natürlich immer und unabhängig von Ereignissen ratsam.

Werden weitere Daten veröffentlicht?
Nein, davon muss nicht ausgegangen werden. Nach dem Diebstahl der Daten im März 2022 konnte die Sicherheitslücke geschlossen werden. Seither wurden keine weiteren Daten gestohlen.

Wo wurden die Daten veröffentlicht?
Auf der Webseite der Kriminellen im Darknet.

Wie konnten die Angreifer auf die Daten zugreifen?
Da es sich hierbei um eine Straftat handelt, können wir auf diese Frage keine Antwort geben.

Was weiss man über die Täter?
Die Kriminellen nannten sich selber SunCrypt. Gemäss Medienberichten handelt es sich bei SunCrypt um eine kriminelle Organisation, die «Ransomware as a Service» (RaaS) anbietet. 

Was ist Ransomware?
Weltweit werden Unternehmen auf verschiedene Arten angegriffen. Per Phishing oder der Ausnützung von Schwachpunkten und Lücken versuchen Kriminelle sich Zugriff auf ein Netzwerk von Firmen zu verschaffen. Ziel ist oft, Daten zu stehlen, Daten zu verschlüsseln und Unternehmen zu erpressen ein Lösegeld zu bezahlen. Nur dann bekommen die betroffenen Unternehmen den Schlüssel zur Entschlüsselung. Die Erpresser versprechen, bei Bezahlung die Daten nicht auf dem Darknet zu veröffentlichen oder zum Kauf anzubieten. Eingesetzt wird eine «Ransomware», also eine Verschlüsselungssoftware (=ware) mit der ein Lösegeld (= ransom) erpresst wird.

Wurde eine Strafanzeige erstattet?
Ja, es wurde bei der Kriminalpolizei Zürich Strafanzeige gegen Unbekannt eingereicht.

Sind Kunden und Lieferanten von L+S durch diesen Angriff nun besonders gefährdet?
Wir haben aktuell keine Hinweise, dass Kunden und Lieferanten ins Ziel der Angreifer genommen werden. Eine erhöhte Aufmerksamkeit ist sicherlich und bedauernswert angezeigt. So zum Beispiel für Social Engineering Angriffe oder gezielte Phishing-Attacken.
 

Falls Sie allgemeine Fragen zur Ransomware-Attacke haben, richten Sie diese bitte an media@mgb.ch.