Threat Intelligence

Everest

Everest verkauft Zugänge und erpresst mit Daten – mit wachsendem Fokus auf das Gesundheitswesen.

Kurz erklärt

Everest ist eine seit 2020 aktive, russischsprachige Erpressergruppe, die sowohl als Ransomware-Akteur als auch als Initial Access Broker auftritt. In den letzten Jahren verlagerte sie den Schwerpunkt stärker auf reine Datenerpressung, mit auffälligem Fokus auf Gesundheitswesen und öffentliche Einrichtungen.

Typ

Datenerpressung / Ransomware, teils Initial Access Broker

Status

Aktiv – seit 2020 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Gesundheitswesen, öffentliche Einrichtungen, Industrie

Taktiken

Gestohlene Zugangsdaten, Datenexfiltration, Verkauf von Zugängen, Double Extortion

Risiko-Einschätzung

Mittel – relevant v. a. für Betreiber sensibler Daten

Was Unternehmen jetzt prüfen sollten

  • Credential-Hygiene und MFA – Zugänge werden aktiv gehandelt
  • Monitoring auf Datenexfiltration
  • Least Privilege und Segmentierung
  • DSGVO-Meldeprozesse

Wie Argos unterstützt

Identity- und Leak-Monitoring im Cyber Defense Center erkennt gehandelte Zugänge früh; forensische Klärung und Meldeunterstützung im Ernstfall.