MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen

B2B Cyber Security ShortNews

Beitrag teilen

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online.

Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut 100 Opfern, die aber zum großen Teil in keiner Liste auftauchen – auch nicht bei der CLOP-Gruppe.

Anzeige

Bereits 82 Opfer online am Pranger

Die Liste wird zwar gegenüber den vorherigen Berichten immer länger, aber gleichzeitig wird auch die Liste der Nichtzahler immer länger. Die Gruppe wütet in einem Textblock, dass die Firmen ihre Kunden hängen ließen. Aktuell stehen von 30 Unternehmen Teile ihrer Datenpakete im Darknet offen zum Download. Zusätzlich gibt es immer mehr Einträge mit der Veröffentlichung der gesamten Daten. Aktuell finden sich die vermeintlich gestohlenen Daten von 20 Unternehmen im Darknet.

Die Quote der Nichtzahler mit 50 zu 82 Opfern wäre gar nicht schlecht. Allerdings gibt es wohl eine hohe Dunkelziffer an Unternehmen, die sofort bezahlt haben und erst gar nicht in der Liste auftauchen. Laut CLOP haben Unternehmen, wie Heidelberger Druckmaschinen AG, Shell, der Boston Globe, Sicherheits-Software-Hersteller NortonLifeLock, Sony, die Wirtschaftsprüfer Ernst & Young und PWC, der Versicherer Zurich nicht bezahlt. Gut so.

Immer mehr Unternehmen zahlen nicht

Es ist gut zu sehen, dass viele Unternehmen sich nicht auf den Deal einlassen und bezahlen. Denn wenn CLOP die Daten schon hat, ist keinesfalls sichergestellt, dass diese Daten nicht weiterverkauft werden. So summiert sich nur der Schaden für die Unternehmen, wenn sie auch noch Geld dafür zahlen.

Zum Hintergrund der MOVEit-Schwachstelle: Nach dem Bekanntwerden der Sicherheitslücke haben viele Unternehmen die MOVEit-Umgebung vom Netz genommen, um einen unerlaubten Datenzugriff zu unterbinden. Bei der anschließenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei vielen Unternehmen unerlaubt Daten über diese kritische Schwachstelle entwendet wurden.

 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen