{"id":2938,"date":"2023-06-25T14:55:04","date_gmt":"2023-06-25T12:55:04","guid":{"rendered":"https:\/\/www.felix-bauer-it.de\/blog\/?p=2938"},"modified":"2023-06-25T15:41:52","modified_gmt":"2023-06-25T13:41:52","slug":"moveit-datenlecks-bei-hunderten-von-unternehmen","status":"publish","type":"post","link":"https:\/\/www.felix-bauer-it.de\/blog\/moveit-datenlecks-bei-hunderten-von-unternehmen\/","title":{"rendered":"MOVEit: Datenlecks bei Hunderten von Unternehmen"},"content":{"rendered":"

\"MOVEit\", die beliebte Datei\u00fcbertragungssoftware, die von vielen Unternehmen und Dienstleistern f\u00fcr den sicheren Datentransfer genutzt wird, ist derzeit in den Schlagzeilen, nachdem eine schwerwiegende Sicherheitsl\u00fccke entdeckt wurde. Diese erm\u00f6glichte es Hackern, eigenst\u00e4ndigen Code auf den betroffenen Servern zu implementieren und auszuf\u00fchren.<\/p>\n\n\n

\n
\"Datenhack\"
MOVEit-Massenhack<\/figcaption><\/figure><\/div>\n\n\n

Die Ransomware-Gruppe Cl0p nutzte diese Schwachstelle aus und startete eine gro\u00df angelegte Angriffswelle, die w\u00e4hrend des Memorial Day in den USA ihren H\u00f6hepunkt erreichte. Zu den Opfern geh\u00f6rten sowohl US-Regierungsstellen als auch eine Vielzahl globaler Unternehmen.<\/p>\n\n\n\n

Die Kriminellen hatten Zugriff auf alle Daten, die mit \"MOVEit\" \u00fcbertragen und auf den Servern gespeichert wurden. Derzeit erpressen sie die betroffenen Unternehmen mit der Drohung, die gestohlenen Daten zu ver\u00f6ffentlichen.<\/p>\n\n\n\n

Eine vorl\u00e4ufige Liste der betroffenen Unternehmen wurde bereits im Darknet gefunden. Darunter befinden sich US-Finanzunternehmen und internationale Gr\u00f6\u00dfen wie BBC, British Airways, NortonLifeLock und Shell.<\/p>\n\n\n\n

Betroffen ist auch das gro\u00dfe Preisvergleichsportal Verivox<\/a>.<\/p>\n\n\n\n\n\n\n\n

Die genaue Art der betroffenen Daten variiert von Unternehmen zu Unternehmen, wobei sowohl Kunden- als auch Mitarbeiterdaten betroffen sein k\u00f6nnen. Es besteht jedoch Konsens dar\u00fcber, dass Passw\u00f6rter wahrscheinlich nicht kompromittiert wurden.<\/p>\n\n\n\n

Dar\u00fcber hinaus gibt es Berichte, die nahelegen, dass die Cybergang Cl0p bereits seit 2021 mit der ausgenutzten Sicherheitsl\u00fccke experimentiert haben k\u00f6nnte.<\/p>\n\n\n\n

Das US-Au\u00dfenministerium hat eine Belohnung von bis zu 10 Millionen US-Dollar f\u00fcr Hinweise<\/a> ausgesetzt, die zur Identifizierung oder zum Aufenthaltsort der T\u00e4ter f\u00fchren.<\/p>\n\n\n\n

Das volle Ausma\u00df des Cyberangriffs ist noch nicht bekannt. Nutzerinnen und Nutzer werden gebeten, in der n\u00e4chsten Zeit besonders wachsam zu sein und auf m\u00f6gliche Phishing-Versuche zu achten.<\/p>\n\n\n\n

Was ist MOVEit?<\/h2>\n\n\n\n

Die MOVEit-Produktfamilie ist eine L\u00f6sung f\u00fcr sichere Datei\u00fcbertragungen. Sie bietet eine Kombination aus Automatisierung, Sicherheit und Kontrolle der Datei\u00fcbertragung, um die Einhaltung gesetzlicher Vorschriften zu gew\u00e4hrleisten und das Risiko von Datenverlusten zu minimieren.<\/p>","protected":false},"excerpt":{"rendered":"

\"MOVEit\", die beliebte Datei\u00fcbertragungssoftware, die von vielen Unternehmen und Dienstleistern f\u00fcr den sicheren Datentransfer genutzt wird, ist derzeit in den Schlagzeilen, nachdem eine schwerwiegende Sicherheitsl\u00fccke entdeckt wurde. Diese erm\u00f6glichte es Hackern, eigenst\u00e4ndigen Code auf den betroffenen Servern zu implementieren und auszuf\u00fchren. Die Ransomware-Gruppe Cl0p nutzte diese Schwachstelle aus und startete eine gro\u00df angelegte Angriffswelle, die...<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/2938"}],"collection":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/comments?post=2938"}],"version-history":[{"count":24,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/2938\/revisions"}],"predecessor-version":[{"id":2964,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/posts\/2938\/revisions\/2964"}],"wp:attachment":[{"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/media?parent=2938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/categories?post=2938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.felix-bauer-it.de\/blog\/wp-json\/wp\/v2\/tags?post=2938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}