Eine Reihe von Organisationen, die von den Massen-Hacks betroffen waren, die eine Sicherheitslücke im MOVEit-Dateiübertragungstool ausnutzten, darunter der Energieriese Shell und die in den USA ansässige First Merchants Bank, haben bestätigt, dass Hacker auf sensible Daten zugegriffen haben.
Laut Brett Callow, Bedrohungsanalyst bei Emsisoft, hat die weithin ausgenutzte Schwachstelle im MOVEit-Dateiübertragungsdienst von Progress Software seit Beginn der Massen-Hacks im letzten Monat mehr als 200 Organisationen betroffen. Er teilt Tech mit, dass es bisher mindestens 33 Offenlegungen von Datenschutzverletzungen gegeben habe, sodass sich die Gesamtzahl der betroffenen Personen auf mehr als 17,5 Millionen Menschen beläuft.
Da die Zahl der Opfer weiter steigt, steigt auch die Zahl der bestätigten Datenschutzverletzungen.
Shell bestätigte diese Woche in einem kurze Stellungnahme dass Hacker durch die Ausnutzung des MOVEit Transfer-Tools, das angeblich „von einer kleinen Anzahl von Shell-Mitarbeitern und -Kunden verwendet wurde“, auf „einige persönliche Informationen von Mitarbeitern“ zugegriffen haben.
Shell sagte nicht, auf welche Daten zugegriffen wurde, wie viele Personen betroffen waren oder ob das Unternehmen weiß, wie viele Personen betroffen waren. Laut der Website von Shell beschäftigt das Unternehmen derzeit rund 86.000 Mitarbeiter.
Ein Shell-Sprecher antwortete nicht auf eine Bitte um Stellungnahme.
Informationen, die neben der Erklärung von Shell veröffentlicht wurden, darunter internationale gebührenfreie Telefonnummern, unter denen betroffene Personen weitere Informationen über den Verstoß erhalten können, deuten darauf hin, dass Mitarbeiter auf der ganzen Welt betroffen sind.
Die mit Russland verbundene Ransomware-Gruppe Clop, die die Verantwortung für die massenhaften MOVEit-Hacks übernommen hat, behauptet auf ihrer Dark-Web-Leak-Site, sie habe die Daten von Shell veröffentlicht, nachdem das Unternehmen sich geweigert hatte, zu verhandeln. Zum Zeitpunkt des Schreibens scheinen die Links zu den veröffentlichten Daten defekt zu sein.
Clop drang auch im Jahr 2020 in Shell ein, als die Bande die Benutzer des Dateiübertragungsdienstes von Accellion ins Visier nahm. Shell bestätigte damals, dass die Hacker auf persönliche und Unternehmensdaten zugegriffen hatten.
First Merchants Bank, ein in Indiana ansässiger Bankenriese mit einem Vermögen von mehr als 18 Milliarden US-Dollar, bestätigte ebenfalls einen Datenverstoß, der sensible Kundeninformationen infolge der MOVEit-Hacks betraf.
In einem StellungnahmeLaut First Merchants haben Hacker auf Daten wie Kundenadressen, Sozialversicherungsnummern, Online-Banking-Benutzernamen, Zahlungsempfängerinformationen und Finanzkontoinformationen, einschließlich Konto- und Bankleitzahlen, zugegriffen. Der Bankenriese sagte, dass „Online- oder Mobile-Banking-Passwörter weder erfasst noch kompromittiert wurden und von diesem Vorfall nicht betroffen sind.“
Die First Merchants Bank hat auch noch nicht gesagt, wie viele Kunden betroffen waren oder ob das Unternehmen in der Lage ist, die Anzahl der betroffenen Kunden zu ermitteln. Ein Sprecher antwortete nicht auf eine Bitte um Stellungnahme.
Clop hat die First Merchants Bank noch nicht auf seiner Dark-Web-Leak-Site aufgeführt.
„Mehrheit der Schulen“ in den USA wahrscheinlich betroffen
Die Ransomware-Gruppe behauptete, Daten von anderen Organisationen gestohlen zu haben, darunter den Energiegiganten Siemens Energy und Schneider Electric, der Anwaltskanzlei Proskauer und der City National Bank.
Mehrere neue Opfer haben in den letzten Tagen Datenschutzverletzungen im Zusammenhang mit MOVEit bestätigt, darunter der Cambridgeshire County Council im Vereinigten Königreich, der Flughafen Dublin und das Madison College in Wisconsin.
Das Madison College ist nur eine von mehreren Schulen, die Verstöße im Zusammenhang mit MOVEit bestätigt haben. Die meisten davon sind auf Sicherheitsvorfälle zurückzuführen, die das National Student Clearinghouse (NSC) und die Teachers Insurance and Annuity Association of America (TIAA) betreffen. Callow weist darauf hin, dass angesichts der Anzahl der Organisationen im Bildungssektor, die bisher von MOVEit betroffen waren, „möglicherweise auch die Mehrheit der Schulen in den USA betroffen sein wird.“
Callow fügte hinzu, dass in den letzten Tagen mindestens acht Organisationen, darunter NSC, von Clops Leak-Site entfernt wurden. Eine weitere dieser Organisationen ist das US-amerikanische Cybersicherheitsunternehmen Telos, das Dienstleistungen für das Verteidigungsministerium und das Außenministerium erbringt.
Es ist nicht bekannt, ob diese Organisationen Clops Lösegeldforderung bezahlt haben oder nicht. Clop gibt auf seiner Leak-Seite an, dass es „alle“ regierungsbezogenen Daten löschen werde.
Arbeiten Sie in einer betroffenen Organisation? Haben Sie weitere Informationen, die Sie teilen können? Sie können Carly Page sicher über Signal unter +441536 853968 und per E-Mail kontaktieren. Sie können Tipps und Dokumente auch über SecureDrop mit Tech teilen.