MOVEit: Datenlecks bei Hunderten von Unternehmen

Am von Felix Bauer / 0 Kommentare

„MOVEit“, die beliebte Dateiübertragungssoftware, die von vielen Unternehmen und Dienstleistern für den sicheren Datentransfer genutzt wird, ist derzeit in den Schlagzeilen, nachdem eine schwerwiegende Sicherheitslücke entdeckt wurde. Diese ermöglichte es Hackern, eigenständigen Code auf den betroffenen Servern zu implementieren und auszuführen.

Datenhack
MOVEit-Massenhack

Die Ransomware-Gruppe Cl0p nutzte diese Schwachstelle aus und startete eine groß angelegte Angriffswelle, die während des Memorial Day in den USA ihren Höhepunkt erreichte. Zu den Opfern gehörten sowohl US-Regierungsstellen als auch eine Vielzahl globaler Unternehmen.

Die Kriminellen hatten Zugriff auf alle Daten, die mit „MOVEit“ übertragen und auf den Servern gespeichert wurden. Derzeit erpressen sie die betroffenen Unternehmen mit der Drohung, die gestohlenen Daten zu veröffentlichen.

Eine vorläufige Liste der betroffenen Unternehmen wurde bereits im Darknet gefunden. Darunter befinden sich US-Finanzunternehmen und internationale Größen wie BBC, British Airways, NortonLifeLock und Shell.

Betroffen ist auch das große Preisvergleichsportal Verivox.

Die genaue Art der betroffenen Daten variiert von Unternehmen zu Unternehmen, wobei sowohl Kunden- als auch Mitarbeiterdaten betroffen sein können. Es besteht jedoch Konsens darüber, dass Passwörter wahrscheinlich nicht kompromittiert wurden.

Darüber hinaus gibt es Berichte, die nahelegen, dass die Cybergang Cl0p bereits seit 2021 mit der ausgenutzten Sicherheitslücke experimentiert haben könnte.

Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar für Hinweise ausgesetzt, die zur Identifizierung oder zum Aufenthaltsort der Täter führen.

Das volle Ausmaß des Cyberangriffs ist noch nicht bekannt. Nutzerinnen und Nutzer werden gebeten, in der nächsten Zeit besonders wachsam zu sein und auf mögliche Phishing-Versuche zu achten.

Was ist MOVEit?

Die MOVEit-Produktfamilie ist eine Lösung für sichere Dateiübertragungen. Sie bietet eine Kombination aus Automatisierung, Sicherheit und Kontrolle der Dateiübertragung, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und das Risiko von Datenverlusten zu minimieren.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: Tech, IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer des Projekts bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Aufgrund einer enormen Zunahme von Spam-Kommentaren muss ich alle Kommentare manuell freischalten. Es kann daher zu Verzögerungen bei der Veröffentlichung von Kommentaren kommen.