Die Clop-Bande nutzt die MOVEit-Sicherheitslücke, um BBC, British Airways und Boots ins Visier zu nehmen

AKTUALISIERT 21:49 EDT / 7. JUNI 2023

von Duncan Riley

Wenige Tage nachdem die US-Behörde für Cybersicherheit und Infrastruktursicherheit gewarnt hatte, dass eine kritische Schwachstelle in der Dateiübertragungssoftware MOVEit von Progress Software Corp. aktiv ausgenutzt wird, behauptet die Ransomware-Bande Clop, die Schwachstelle ausgenutzt zu haben, um verschiedene Organisationen weltweit ins Visier zu nehmen.

Die BBC, selbst Opfer des Angriffs, berichtete heute, dass die Clop-Gruppe auf ihrer dunklen Website eine Mitteilung veröffentlicht habe, in der sie die vom MOVEit-Hack betroffenen Unternehmen warnte, ihnen vor dem 14. Juni eine E-Mail zu senden, da die gestohlenen Daten sonst veröffentlicht würden. Dem Bericht zufolge könnten mehr als 100.000 Mitarbeiter der BBC, der British Airways Plc und der Apothekenkette Boots UK Ltd. Gehaltsdaten gestohlen haben.

Die Gemeinsamkeit zwischen ihnen besteht darin, dass sie für die Lohn- und Gehaltsabrechnung ein Unternehmen namens Zellis UK Ltd. nutzen und Zellis und nicht die Unternehmen direkt kompromittiert wurden.

„Dies ist eine Ankündigung, um Unternehmen, die das Progress MOVEit-Produkt verwenden, darüber aufzuklären, dass die Möglichkeit besteht, dass wir viele Ihrer Daten im Rahmen einer außergewöhnlichen Ausnutzung herunterladen“, heißt es in einem angeblich von Clop verfassten Beitrag. SiliconANGLE konnte die Nachricht nicht bestätigen, da Clops dunkle Website zum Zeitpunkt des Schreibens nicht verfügbar war. In der gemeldeten Nachricht wurden die Opfer weiterhin aufgefordert, der Gruppe eine E-Mail zu senden, um Verhandlungen über eine Zahlung für die Geheimhaltung gestohlener Daten aufzunehmen.

MOVEit ist eine verwaltete Dateiübertragungssoftware, die sichere und konforme Dateiübertragungen für sensible Daten innerhalb und zwischen Organisationen ermöglicht. Es kann komplexe Arbeitsabläufe automatisieren, alle Dateiübertragungsaktivitäten in Echtzeit verwalten und anzeigen und eine zuverlässige und vorhersehbare Dateiübertragung gewährleisten. Es unterstützt sichere Protokolle, einschließlich FTPS, HTTPS und SFTP, und bietet Verschlüsselung im Ruhezustand und während der Übertragung.

Die Schwachstelle der Software mit der offiziellen Bezeichnung CVE-2023-34362 ermöglicht es einem nicht authentifizierten Remote-Angreifer, eine speziell gestaltete SQL-Injection an eine anfällige MOVEit Transfer-Instanz zu senden. Bei erfolgreicher Ausnutzung erhält ein Angreifer Zugriff auf die zugrunde liegende MOVEit Transfer-Instanz. Abhängig von der verwendeten Datenbank-Engine kann der Angreifer Informationen über die Struktur und den Inhalt der Datenbank ableiten, was zu einer Datenexfiltration führt.

„Dieser Angriff ist eine düstere Erinnerung an den schieren Wert der Daten in den Händen böswilliger Akteure“, sagte Javvad Malik, leitender Befürworter des Sicherheitsbewusstseins beim Schulungsunternehmen für Sicherheitsbewusstsein KnowBe4 Inc., gegenüber SiliconANGLE. „Cyberkriminelle wissen, dass Unternehmen es sich nicht leisten können, wichtige Daten zu verlieren, was zu übermäßigem Druck führt, hohe Lösegelder zu zahlen.“

Malik stellte fest, dass der Clop-Angriff die verheerende Wirkung von Datenschutzverletzungen auf moderne Unternehmen verdeutlicht. „Organisationen müssen robuste Sicherheitsmaßnahmen umsetzen, die mehrschichtige Cybersicherheitsabwehrmaßnahmen, Schulungen zur Sensibilisierung der Mitarbeiter für Cybersicherheit und einen getesteten Plan zur Reaktion auf Vorfälle umfassen“, sagte er. „Die Kernbotschaft bleibt klar: Wir müssen unseren Daten Priorität einräumen und angemessen in ihren Schutz investieren.“

DANKE

Die Clop-Bande nutzt die MOVEit-Sicherheitslücke, um BBC, British Airways und Boots ins Visier zu nehmen

Laut Verizon-Bericht haben sich die Angriffe auf geschäftliche E-Mail-Kompromittierungen fast verdoppelt

Die Azure Government Cloud erhält Zugriff auf die generativen KI-Modelle von OpenAI

Meta wird Maßnahmen ergreifen, nachdem eine Untersuchung ergeben hat, dass der Instagram-Algorithmus Material über Kindesmissbrauch beworben hat

Smartsheet-Aktien fallen aufgrund fehlender Free-Cashflow-Aussichten

Google verleiht seinem Chatbot Bard überlegene Logik- und Argumentationsfähigkeiten

Die Clop-Bande nutzt die MOVEit-Sicherheitslücke, um BBC, British Airways und Boots ins Visier zu nehmen

SICHERHEIT – VON DUNCAN RILEY. VOR 39 MIN

Laut Verizon-Bericht haben sich die Angriffe auf geschäftliche E-Mail-Kompromittierungen fast verdoppelt

SICHERHEIT – VON DUNCAN RILEY. VOR 1 STUNDE

Die Azure Government Cloud erhält Zugriff auf die generativen KI-Modelle von OpenAI

KI – VON MIKE WEATLEY. VOR 1 STUNDE

Meta wird Maßnahmen ergreifen, nachdem eine Untersuchung ergeben hat, dass der Instagram-Algorithmus Material über Kindesmissbrauch beworben hat

POLITIK – VON JAMES FARRELL. VOR 1 STUNDE

Smartsheet-Aktien fallen aufgrund fehlender Free-Cashflow-Aussichten

CLOUD – VON DUNCAN RILEY. VOR 2 STUNDEN

Google verleiht seinem Chatbot Bard überlegene Logik- und Argumentationsfähigkeiten

KI – VON MIKE WEATLEY. VOR 2 STUNDEN