Es ist Zeit, es zu verschieben und sich vor dem nächsten Massenhack zu schützen
Die MOVEit-Masse Hacks werden wahrscheinlich als einer der größten und erfolgreichsten Cyberangriffe aller Zeiten in die Geschichte eingehen.
Durch die Ausnutzung einer Schwachstelle im verwalteten Dateiübertragungsdienst MOVEit von Progress Software, der von Tausenden von Organisationen zur sicheren Übertragung großer Mengen oft sensibler Dateien verwendet wird, konnten Hacker SQL-Befehle einschleusen und auf die sensiblen Daten der Kunden zugreifen. Der Angriff nutzte eine Zero-Day-Schwachstelle aus, was bedeutete, dass Progress die Schwachstelle nicht kannte und keine Zeit hatte, sie rechtzeitig zu beheben, sodass seine Kunden weitgehend wehrlos waren.
Die mit Russland verbundene Clop-Ransomware-Gruppe, die die Verantwortung für die Hacks übernahm, listet seit dem 14. Juni öffentlich mutmaßliche Opfer auf. Diese wachsende Liste umfasst Banken, Krankenhäuser, Hotels, Energieriesen Und mehrund ist Teil eines Versuchs, Opfer unter Druck zu setzen, eine Lösegeldforderung zu zahlen, um zu verhindern, dass ihre Daten online verbreitet werden. In einem Beitrag diese Woche sagte Clop, dass am 15. August die „Geheimnisse und Daten“ aller MOVEit-Opfer preisgegeben würden, die sich weigerten, zu verhandeln.
Dies war auch nicht Clops erster Massenangriff; Der Gruppe wurden ähnliche Hacks vorgeworfen, die auf die Dateiübertragungstools von Fortra und Acellion abzielten.
Laut Emsisoft aktuelle StatistikenDer MOVEit-Hack hat mindestens 620 bekannte Unternehmen und mehr als 40 Millionen Einzelpersonen betroffen. Diese Zahlen sind seit Beginn der Hacks fast täglich gestiegen.
Doch wie hoch könnten die Zahlen noch steigen? „Das lässt sich zum jetzigen Zeitpunkt nicht beurteilen“, sagte Brett Callow, Ransomware-Experte und Bedrohungsanalyst bei Emsisoft, gegenüber Tech+. „Wir wissen noch nicht, wie viele Organisationen betroffen waren oder welche Daten kompromittiert wurden.“
Callow wies darauf hin, dass etwa ein Drittel der bekannten Opfer über Dritte betroffen seien und andere über Subunternehmer, Auftragnehmer oder Lieferanten kompromittiert worden seien. „Aufgrund dieser Komplexität ist es sehr wahrscheinlich, dass einige betroffene Organisationen noch nicht wissen, dass sie betroffen sind“, sagte er.
Obwohl die Auswirkungen dieses Hacks aufgrund seines Ausmaßes ungewöhnlich sind, ist der Angriff hinsichtlich seines Ansatzes nicht neu. Angreifer nutzen schon seit langem Zero-Day-Schwachstellen aus, und Angriffe auf die Lieferkette haben in den letzten Jahren an Bedeutung zugenommen, da ein einziger Exploit potenziell Hunderte, wenn nicht Tausende von Kunden beeinträchtigen kann.
Das bedeutet, dass Unternehmen jetzt handeln müssen, um sicherzustellen, dass sie nicht dem nächsten Massen-Hack zum Opfer fallen.
Die Stücke aufheben
Für die Opfer der Hackerangriffe kann es so aussehen, als ob der Schaden bereits angerichtet wurde und eine Wiederherstellung unmöglich ist. Doch während die Wiederherstellung nach einem Vorfall wie diesem Monate oder Jahre dauern kann, müssen betroffene Organisationen schnell handeln, um nicht nur zu verstehen, welche Arten von Daten kompromittiert wurden, sondern auch, welche potenziellen Verstöße gegen Compliance-Standards oder Datenschutzgesetze vorliegen.