Wer ist der Hacker?
Das Ransomware-Syndikat Cl0p gab am späten Dienstag (6. Juni) auf seiner dunklen Website bekannt, dass seine Opfer – angeblich Hunderte – bis zum 14. Juni Zeit haben, sich mit uns in Verbindung zu setzen, um ein Lösegeld auszuhandeln, andernfalls riskieren sie, dass sensible gestohlene Daten online gestellt werden. Cl0p gehört zu den weltweit produktivsten Cyberkriminalitätssyndikaten und dies ist nicht das erste Mal, dass es gegen ein Dateiübertragungsprogramm verstößt, um Zugriff auf Daten zu erhalten, die es dann zur Erpressung von Unternehmen nutzen könnte. Weitere Beispiele sind GoAnywhere-Server Anfang 2023 und Ausfälle der Accellion File Transfer Application in den Jahren 2020 und 2021Welche Software wurde gehackt?
Das ausgenutzte Programm MOVEit wird von Unternehmen häufig zum sicheren Austausch von Dateien verwendet. Die Muttergesellschaft von MOVEit hat ihren Sitz in den USA Fortschrittssoftware. Das Unternehmen machte seine Kunden am 31. Mai auf den Verstoß aufmerksam und veröffentlichte einen Patch. Allerdings befürchten Cybersicherheitsforscher, dass bis dahin zumindest bei Hunderten von Unternehmen vertrauliche Daten heimlich herausgefiltert worden sein könnten. Besonders beliebt ist die MOVEit-Software in den USA. Forscher eines Sicherheitsunternehmens Sicherheits-Scorecard haben 2.500 anfällige MOVEit-Server in 790 Organisationen, darunter 200 Regierungsbehörden, entdeckt. Es ist jedoch nicht bekannt, wie viele anfällige MOVEit-Server gehackt wurden. Die Hacker sollen bereits seit dem 29. März aktiv nach Zielen suchen, in diese eindringen und Berichten zufolge Daten stehlen.Zahlreiche Unternehmen betroffen
Auf die Bitte, die Identität mehrerer gemeldeter Opfer zu bestätigen, antwortete ein Cl0p-Sprecher Berichten zufolge auf eine E-Mail-Anfrage: „Wie Sie auf unserer Website sehen können, haben wir die Unternehmensdateien noch nicht geprüft. Wir haben den Unternehmen zuvor die Möglichkeit gegeben, über ihre Privatsphäre zu entscheiden.“ Unsere Taten.“Zellis, ein führender Lohn- und Gehaltsabrechnungsdienstleister im Vereinigten Königreich, der British Airways, die BBC und Hunderte andere bedient, gehört zu den betroffenen Nutzern. „Wir haben die Kollegen, deren persönliche Daten kompromittiert wurden, benachrichtigt, um ihnen Unterstützung und Rat zu geben“, heißt es in einer Erklärung von British Airways.Die BBC sagte, sie arbeite mit Zellis zusammen, um das Ausmaß des Verstoßes festzustellen. In einer E-Mail, die am Montag an alle britischen Mitarbeiter und Freiberufler geschickt wurde, teilte der Sender mit, dass Daten wie Geburtsdaten, Sozialversicherungsnummern und Privatadressen offengelegt worden seien. Bankkontodaten seien jedoch offenbar nicht kompromittiert worden, und es gebe „keine Hinweise darauf, dass die Daten ausgenutzt werden“.Auch die britische Drogeriemarktkette Boots, die mehr als 50.000 Mitarbeiter beschäftigt, sagte, sie habe ihre Mitarbeiter über den Hack informiert.Die US-amerikanische Cybersicherheitsbehörde gibt eine Warnung heraus
In einer am Mittwoch herausgegebenen gemeinsamen Stellungnahme erklärte die US-Cybersicherheit und Agentur für Infrastruktursicherheit und das FBI sagte, dass Cl0p „schätzungsweise mehr als 3.000 in den USA ansässige Organisationen und 8.000 globale Organisationen kompromittiert hat“. „Aufgrund der Geschwindigkeit und Leichtigkeit, mit der es diese Schwachstelle ausgenutzt hat, und basierend auf ihren vergangenen Kampagnen erwarten FBI und CISA eine weit verbreitete Ausnutzung ungepatchter Softwaredienste sowohl in privaten als auch öffentlichen Netzwerken“, heißt es in der Erklärung weiter.
Ende des Artikels