Der MOVEit-Massenhack hat noch mehr Opfer gefordert, darunter die Hotelkette Radisson, die US-amerikanische 1st Source Bank, den Immobilienriesen Jones Lang LaSalle und das niederländische GPS-Unternehmen TomTom.
Die Clop-Ransomware-Bande, die die Verantwortung für die Massendatenangriffe auf Unternehmenskunden des MOVEit-Dateiübertragungstools von Progress Software übernahm, hat bereits Hunderte von Opfern gefordert – und diese Liste wächst weiter.
Radisson Hotels Americas, eine internationale Hotelgruppe mit mehr als 1.100 Standorten, sagte, sie gehöre zu den jüngsten Opfern, nachdem sie diese Woche auf Clops Dark-Web-Leak-Site aufgetaucht war.
Moe Rama, ein Sprecher von Choice Hotels (das die Radisson Hotels Group im Jahr 2022 übernommen hat), sagte gegenüber Tech, dass Hacker unter Ausnutzung der MOVEit Transfer-Schwachstelle auf eine „begrenzte Anzahl von Gästedatensätzen“ zugegriffen hätten, wollte jedoch nicht sagen, wie viele Gäste betroffen waren.
Auch der in den USA ansässige Immobilienriese Jones Lang LaSalle sagte, er sei ebenfalls betroffen, nachdem Tech erfahren hatte, dass es bei dem Unternehmen infolge des Cyberangriffs zu einem Datenverstoß gekommen sei. Eine Quelle mit Kenntnis des Vorfalls teilte Tech mit, dass JLL die Mitarbeiter per E-Mail darüber informiert habe, dass alle Mitarbeiterdaten – jedoch nicht die Sozialversicherungsnummern – kompromittiert worden seien und dass der Verstoß alle 43.000 Mitarbeiter der Organisation betroffen habe.
JLL bestritt die Ansprüche nicht, als sie von Tech erreicht wurden.
„Wir wurden von MOVEit über eine bisher unbekannte Sicherheitslücke in ihrer Software informiert. Unsere sofortige Untersuchung ergab einen unbefugten Zugriff auf eine begrenzte Anzahl von Dateien. Wir haben die böswillige Aktivität eingedämmt und unsere Systeme gemäß den Anweisungen des Herstellers gepatcht“, sagte JLL-Sprecherin Allison Heraty. „Unsere Priorität bestand darin, direkt mit den Betroffenen sowie allen relevanten Behörden zu kommunizieren, was wir auch getan haben.“
In eine behördliche Einreichung Am Montag bestätigte die 1st Source Bank – eines der ersten MOVEit-Opfer, das von Clop aufgeführt wurde – nun, dass Hacker auf „sensible Kundendaten von Geschäfts- und Privatkunden, einschließlich persönlich identifizierbarer Informationen“ zugegriffen haben.
„Das Unternehmen hat seine betroffenen Geschäftskunden benachrichtigt und arbeitet mit ihnen zusammen. Derzeit ist es dabei, einzelne betroffene Kunden zu identifizieren und direkt zu benachrichtigen“, fügte die Bank hinzu.
Möglicherweise wurde bei den Massenrazzien auch auf Gesundheitsdaten zugegriffen.
UofL Health, ein akademisches Gesundheitssystem mit Sitz in Kentucky, bestätigte gegenüber Tech, dass es Ziel der Hackerangriffe war, nachdem es auf Clops Dark-Web-Leak-Site gelistet wurde. UofL Health wollte jedoch nicht sagen, ob auf die Daten zugegriffen wurde.
„Kürzlich hat die Regierung der Vereinigten Staaten bestätigt, dass mehrere Bundesbehörden von Cyberangriffen betroffen waren, die eine Sicherheitslücke in einem beliebten Dateiübertragungstool namens MOVEit ausnutzten“, sagte David McArthur, Sprecher von UofL Health, gegenüber Tech. „Leider nutzten einige wenige Arztpraxen von UofL Health diese Software, um Dateien an Drittanbieter zu übertragen.
„Als UofL Health von diesem Vorfall erfuhr, ergriff sie sofort Maßnahmen und arbeitet nun mit einer forensischen IT-Agentur zusammen, um das Ausmaß der Angelegenheit zu ermitteln. Die Sicherheit des normalen Betriebs in Krankenhäusern, medizinischen Zentren und Arztpraxen der UofL Health wurde nicht gefährdet.“
TomTom, der niederländische Navigationsriese, bestätigte gegenüber Tech ebenfalls, dass das Unternehmen betroffen ist, nachdem es am Dienstag von Clop gelistet wurde. „Wir bei TomTom waren uns sofort bewusst, dass es letzten Monat zu einem Datenverstoß auf der Plattform unseres Anbieters, MOVEit, kam“, sagte TomTom-Sprecher Ivo Bökkerink. „Wir haben alle notwendigen Sicherheitsmaßnahmen zum Schutz der Daten ergriffen und die zuständigen Behörden informiert.“ Es ist noch nicht bekannt, welche Daten gegebenenfalls von Clop gestohlen wurden.
Am vergangenen Tag haben sich mehrere weitere Opfer gemeldet, darunter die deutsche Investmentbank Deutsche Bank; Die Universität von Colorado; Die Universität von Illinois; Diagnostikunternehmen Realm IDX; und ein in New York ansässiges biopharmazeutisches Unternehmen Bristol Myers Squibb.
Dutzende weitere Organisationen wurden auf Clops Dark-Web-Leak-Site aufgeführt, haben jedoch noch nicht auf die Fragen von Tech geantwortet. Diese Liste umfasst einen Elektronikhersteller, ein globales Technologieunternehmen, einen Giganten für Geschäftsreisemanagement und einen Hersteller von Personalsoftware.
Nach den neuesten Zahlen von Brett Callow, Bedrohungsanalyst bei Emsisoft, haben die MOVEit-Hacker bereits fast 270 Opferorganisationen gefordert, von denen mehr als 17 Millionen Menschen betroffen waren.