Die Ransomware-Gruppe Everest hat einen Angriff auf den BMW-Konzern für sich reklamiert. Nach Jaguar Land Rover ist dies binnen weniger Wochen ein weiterer Vorfall in der Automobilbranche.

Die Ransomware-Gruppe Everest hat nach eigenen Angaben Daten aus den Systemen des Automobilkonzerns BMW exfiltriert. Betroffen sind nach Darstellung der Angreifer auch die Marken Mini und Rolls-Royce. Auf der Leak-Seite der Gruppe wurden »kritische BMW Audit-Dokumente« angekündigt. Details zur Art oder zum Umfang der entwendeten Informationen liegen bislang nicht vor.

Die Gruppe stellte BMW über ein Countdown-System ein kurzes Zeitfenster für Kontaktaufnahme in Aussicht. Innerhalb von rund zwei Tagen soll ein Unternehmensvertreter mit den Angreifern in Verbindung treten, andernfalls drohten die Daten offengelegt zu werden. Diese Deadline ist verstrichen. Eine Stellungnahme von BMW liegt zum aktuellen Zeitpunkt nicht vor.

Laut Einschätzung der Sicherheitsexperten von Cybernews sind Angaben wie »Audit-Dokumente« oftmals vage und können Übersetzungsfehler enthalten. Möglicherweise handele es sich um interne Prüfberichte oder vertrauliche Unternehmensinformationen. Ob auch Kundendaten betroffen sind, ist bislang unklar. Nach Beobachtungen von Cybernews hat die Everest-Gruppe in der Vergangenheit bei anderen Angriffen wiederholt unklare oder überhöhte Angaben gemacht.

Anzeige

Zunehmender Fokus auf Luxusmarken?

Der Angriff reiht sich in eine Serie von Vorfällen gegen Hersteller im Premiumsegment ein. Bereits Ende August wurde Jaguar Land Rover von Ransomware getroffen, was zur Abschaltung von IT-Systemen und Produktionsunterbrechungen führte. Auch weitere bekannte Marken wie Clarins, Gucci, Louis Vuitton, Chanel oder Dior waren in den vergangenen Monaten Ziel von Angriffen unterschiedlicher Gruppen.

Warum Luxusmarken? Experten vermuten, dass Unternehmen mit starker Markenwahrnehmung besonders anfällig für Reputationsschäden sind und Angreifer dies gezielt ausnutzen, um Druck in Verhandlungen aufzubauen.

Hintergrund zur Gruppe Everest

Everest ist seit 2021 aktiv und zählt laut Monitoring-Tools wie Ransomlooker zu den derzeit besonders aktiven Gruppierungen. Seit 2023 wurden über 240 Opfer auf der Leak-Seite der Gruppe veröffentlicht, mehr als 100 davon allein im vergangenen Jahr. Neben europäischen Unternehmen standen auch Organisationen aus den USA und dem Nahen Osten im Fokus, darunter Telekommunikationsanbieter, Banken und öffentliche Institutionen.

Analysten sehen zudem Verbindungen zu anderen bekannten Gruppierungen wie BlackByte. Die Vorgehensweise entspricht dem typischen Muster von Ransomware-as-a-Service (Raas): Verschlüsselung von Daten, Exfiltration und anschließende Erpressung durch Veröffentlichung sensibler Informationen.