MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen

B2B Cyber Security ShortNews

Beitrag teilen

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online.

Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut 100 Opfern, die aber zum großen Teil in keiner Liste auftauchen – auch nicht bei der CLOP-Gruppe.

Bereits 82 Opfer online am Pranger

Die Liste wird zwar gegenüber den vorherigen Berichten immer länger, aber gleichzeitig wird auch die Liste der Nichtzahler immer länger. Die Gruppe wütet in einem Textblock, dass die Firmen ihre Kunden hängen ließen. Aktuell stehen von 30 Unternehmen Teile ihrer Datenpakete im Darknet offen zum Download. Zusätzlich gibt es immer mehr Einträge mit der Veröffentlichung der gesamten Daten. Aktuell finden sich die vermeintlich gestohlenen Daten von 20 Unternehmen im Darknet.

Die Quote der Nichtzahler mit 50 zu 82 Opfern wäre gar nicht schlecht. Allerdings gibt es wohl eine hohe Dunkelziffer an Unternehmen, die sofort bezahlt haben und erst gar nicht in der Liste auftauchen. Laut CLOP haben Unternehmen, wie Heidelberger Druckmaschinen AG, Shell, der Boston Globe, Sicherheits-Software-Hersteller NortonLifeLock, Sony, die Wirtschaftsprüfer Ernst & Young und PWC, der Versicherer Zurich nicht bezahlt. Gut so.

Immer mehr Unternehmen zahlen nicht

Es ist gut zu sehen, dass viele Unternehmen sich nicht auf den Deal einlassen und bezahlen. Denn wenn CLOP die Daten schon hat, ist keinesfalls sichergestellt, dass diese Daten nicht weiterverkauft werden. So summiert sich nur der Schaden für die Unternehmen, wenn sie auch noch Geld dafür zahlen.

Zum Hintergrund der MOVEit-Schwachstelle: Nach dem Bekanntwerden der Sicherheitslücke haben viele Unternehmen die MOVEit-Umgebung vom Netz genommen, um einen unerlaubten Datenzugriff zu unterbinden. Bei der anschließenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei vielen Unternehmen unerlaubt Daten über diese kritische Schwachstelle entwendet wurden.

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen