Thought Leadership
Die Everest-Ransomware-Gruppe sagt, sie habe den französischen Kosmetikhersteller Clarins erfolgreich angegriffen und behauptet, Kundendaten erbeutet zu haben.
Die Ransomware-Bande Everest veröffentlichte entsprechende “Beweise” auf ihrer Dark-Web-Präsenz und gibt an, persönliche Informationen von mehr als 600.000 Nutzern aus den Vereinigten Staaten, Frankreich und Kanada kompromittiert zu haben.
Das Pariser Unternehmen gehört zu den großen Akteuren im Luxus-Hautpflegesegment und ist sowohl in Europa als auch in Nordamerika stark vertreten. Clarins erwirtschaftet jährlich schätzungsweise zwei Milliarden Euro Umsatz bei etwa 8.000 Beschäftigten weltweit.
Gestohlene Informationen im Detail
Sicherheitsforscher von Cybernews untersuchten die Veröffentlichung der Angreifer und stellten fest, dass bislang lediglich Screenshots als Nachweis für den erfolgreichen Einbruch präsentiert wurden. Diese sollen Ausschnitte aus Kundendatenbanken zeigen.
Folgende personenbezogene Daten sind betroffen: Namen der Kunden, Geburtsdaten, Anschriften, Telefonnummern und E-Mail-Adressen.
Zusätzlich behaupten die Cyberkriminellen, im Besitz weiterer persönlicher Dokumente und Nutzerinformationen zu sein, haben dafür jedoch keine konkreten Belege vorgelegt. Die gezeigten Datensätze stammen nach Einschätzung der Forscher aus den Online-Shops von Clarins für verschiedene Regionen.
Zwei weitere kompromittierte Datenbanken enthalten nach Angaben der Angreifer typische E-Commerce-Informationen wie Bestellhistorien aus Produktbereichen wie Hautpflege und Kosmetik.
Potenzielle Gefährdung der Betroffenen
IT-Sicherheitsexperten sehen in den gestohlenen Daten erhebliches Missbrauchspotenzial. Neben klassischen Phishing-Attacken und Spam-Kampagnen könnte der umfangreiche Datensatz für komplexere Betrugsmaschen verwendet werden.
“Aufgrund der detaillierten persönlichen Kennungen besteht die Gefahr von Identitätsdiebstahl und anderen Nachahmungsdelikten wie beispielsweise Steuerbetrug”, warnen die Cybernews-Analysten.
Ob es eine Lösegeldforderung gibt, ist bislang nicht bekannt.
Hintergrund zur Everest-Gruppe
Everest gilt als russischstämmige Ransomware-Operation, die seit 2021 aktiv ist. Internationale Aufmerksamkeit erlangte die Gruppe durch den Angriff auf AT&T im Oktober 2022, bei dem sie nach eigenen Angaben das komplette Firmennetzwerk des US-Telekommunikationskonzerns infiltrierte.
Weitere prominente Ziele waren die Personalvermittlung Allegis Group sowie Coca-Colas Nahost-Division, wo Informationen von knapp 1.000 Mitarbeitern abgeflossen sein sollen. Auch die Cookie-Kette Crumbl fiel der Bande zum Opfer.
