Sicherheitslücke bei MOVEit von Cyberkriminellen ausgenutzt
Die Gruppierung Clop bekannte sich im Darknet dazu, zahlreiche Unternehmensdaten durch die Sicherheitslücke entwendet zu haben und fordert Lösegeld.
Das Wichtigste in Kürze
- Das global genutzte Datenübertragungsprogramm MOVEit hat eine grobe Sicherheitslücke.
- Cyberkriminelle nutzten die zum Entwenden von Daten und fordern Lösegeld.
Im Datenübertragungsprogramm MOVEit des Unternehmens Progress wurde kürzlich eine gravierende Sicherheitslücke entdeckt. Allem Anschein nach wurde diese auch von Cyberkriminellen ausgenutzt. Wie Microsoft bereits vermutete, bekannte sich nun die Lace Tempest betriebene Ransomware-Gruppe Clop zu einem weitreichenden Diebstahl von Daten.
Wie «Heise» berichtet, wurden den von dem Diebstahl betroffenen Unternehmen Warnungen zugesandt, die Zahlungsaufforderungen zur Datenlöschung beinhalten. Unter den Unternehmen befinden sich Namen wie BBC oder British Airways. Auch Krankenkassen wie die deutsche AOK und Behörden leuchten derzeit alle Eventualitäten nach Datenabflüssen durch.
Dokumente von Städten, Regierungen und der Polizei will Clop nach Eigenaussage bereits gelöscht haben. Schätzungen weltweit betroffener Systeme belaufen sich auf ungefähr 2'500. Die im Darknet aktive Gruppe konnte bereits in der Vergangenheit Millionenbeträge durch Ausnutzung von Sicherheitslücken erpressen.
