Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
MOVEit-Hack: BBC, BA und Boots unter den Opfern von Cyberangriffen
Die BBC, British Airways, Boots und Aer Lingus gehören zu einer wachsenden Zahl von Organisationen, die von einem Massenhack betroffen sind.
Den Mitarbeitern wurden persönliche Daten, einschließlich Sozialversicherungsnummern, und in einigen Fällen möglicherweise auch Bankdaten gestohlen.
Die Cyberkriminellen drangen in eine prominente Software ein, um sich auf einmal Zugang zu mehreren Unternehmen zu verschaffen.
Es gibt keine Berichte über Lösegeldforderungen oder Gelddiebstahl.
In Großbritannien ist der Lohn- und Gehaltsabrechnungsdienstleister Zellis eines der betroffenen Unternehmen und gab an, dass Daten von acht seiner Kundenfirmen gestohlen worden seien.
Es würden keine Namen bekannt gegeben, aber Organisationen geben unabhängig voneinander Warnungen an die Mitarbeiter heraus.
In einer E-Mail an die Mitarbeiter teilte die BBC mit, dass zu den gestohlenen Daten Personalausweisnummern, Geburtsdaten, Privatadressen und Sozialversicherungsnummern gehörten.
Mitarbeiter von British Airways wurden gewarnt, dass einigen möglicherweise Bankdaten gestohlen wurden.
Das britische National Cyber Security Centre sagte, es beobachte die Situation und forderte Organisationen, die die kompromittierte Software nutzen, auf, Sicherheitsupdates durchzuführen.
Der Hack wurde erstmals letzte Woche bekannt gegeben, als das US-Unternehmen Progress Software sagte, Hacker hätten einen Weg gefunden, in sein MOVEit Transfer-Tool einzudringen. MOVEit ist eine Software zum sicheren Verschieben vertraulicher Dateien und erfreut sich bei den meisten Kunden in den USA weltweit großer Beliebtheit.
Progress Software sagte, es habe seine Kunden sofort nach der Entdeckung des Hacks alarmiert und schnell ein herunterladbares Sicherheitsupdate veröffentlicht.
Ein Sprecher sagte, das Unternehmen arbeite mit der Polizei zusammen, um „immer raffiniertere und hartnäckigere Cyberkriminelle zu bekämpfen, die Schwachstellen in weit verbreiteten Softwareprodukten böswillig ausnutzen wollen“.
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit hat am Donnerstag Firmen, die MOVEit verwenden, eine Warnung herausgegeben und sie angewiesen, einen Sicherheitspatch herunterzuladen, um weitere Verstöße zu verhindern.
Der Sicherheitsforscher Kevin Beaumont sagte jedoch, Internetscans hätten ergeben, dass Tausende von Unternehmensdatenbanken immer noch angreifbar sein könnten, da viele betroffene Unternehmen den Fix noch nicht installiert hätten.
„Erste Anzeichen deuten darauf hin, dass eine große Anzahl prominenter Organisationen betroffen ist“, sagte er.
Experten sagten, es sei wahrscheinlich, dass die Cyberkriminellen versuchen würden, Geld von Organisationen und nicht von Einzelpersonen zu erpressen.
Es wurden noch keine Lösegeldforderungen veröffentlicht, es wird jedoch erwartet, dass Cyberkriminelle damit beginnen werden, betroffene Organisationen per E-Mail zur Zahlung aufzufordern.
Sie werden wahrscheinlich damit drohen, die gestohlenen Daten online zu veröffentlichen, damit andere Hacker sie ausspionieren können.
Opferorganisationen erinnern ihre Mitarbeiter daran, auf verdächtige E-Mails zu achten, die zu weiteren Cyberangriffen führen könnten.
Obwohl keine offizielle Zuschreibung erfolgt ist, geht Microsoft davon aus, dass die verantwortlichen Kriminellen mit der berüchtigten Ransomware-Gruppe Cl0p in Verbindung stehen, die ihren Sitz vermutlich in Russland hat.
In einem Blogeintrag sagte der US-Technologieriese, dass er die Angriffe Lace Tempest zuschreibe, das für Ransomware-Operationen bekannt ist und die Erpressungswebsite Cl0p betreibt, auf der Opferdaten veröffentlicht werden. Das Unternehmen sagte, die verantwortlichen Hacker hätten in der Vergangenheit ähnliche Techniken eingesetzt, um Daten zu stehlen und Opfer zu erpressen.
„Diese jüngste Angriffsrunde ist eine weitere Erinnerung an die Bedeutung der Sicherheit der Lieferkette“, sagte John Shier vom Cybersicherheitsunternehmen Sophos.
„Obwohl Cl0p mit dieser aktiven Ausnutzung in Verbindung gebracht wird, ist es wahrscheinlich, dass auch andere Bedrohungsgruppen bereit sind, diese Schwachstelle auszunutzen“, fügte er hinzu.
Die National Crime Agency teilte der BBC mit, ihr sei bekannt, dass eine Reihe von in Großbritannien ansässigen Organisationen aufgrund einer bisher unbekannten Sicherheitslücke im Zusammenhang mit MOVEit Transfer „von einem Cybervorfall betroffen“ seien.
Die NCA fügte hinzu, sie arbeite „mit Partnern zusammen, um diese Organisationen zu unterstützen und die vollen Auswirkungen auf das Vereinigte Königreich zu verstehen“.
Capita-Hack: 90 Organisationen melden Datenschutzverletzungen
Watchdog warnt Pensionskassen wegen Daten nach Hack