News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul
BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul Bild: MS - KI

Bereits 2023 geriet MOVEit in die Schlagzeilen durch schwerwiegende Sicherheitslücken, besonders im FTP-Modul. Die Cl0p-Gruppe nutzt die Lücke aus und griff sofort viele Unternehmen an. Nun gibt es wieder eine kritische Lücke mit einem CVSS-Wert 9.1 von 10. und auch jetzt gibt es schon wieder aktive Angriffe. Für viele Unternehmen die MOVEit nutzen ist es wie ein Déjà-vu: erst letztes Jahr sorgten mehrere Schwachstellen für Angriffe durch die Cl0p-Gruppe. Es wurden viele Daten gestohlen und online zum Kauf angeboten. Jetzt warnt das BSI erneute wegen einer neuen Schwachstelle im SFTP-Modul…

Mehr lesen

MOVEit-Lücke: Bankdaten von deutschen Kunden abgegriffen
B2B Cyber Security ShortNews

Das Datenleck bei MOVEit ist wohl nun endgültig geschlossen, aber die Folgen sind immer noch da: Nun wurde bekannt, dass der Bankwechselservice von Majorel Deutschland Daten verloren hat, der Kontowechsler der Deutschen Bank, Postbank, Direktbank ING und Comdirect unterstützt hat.  Die verschiedenen Banken, wie Deutsche Bank, Postbank, Direktbank ING und Comdirect geben an, dass sie wegen des MOVEit-Hack keine Daten verloren haben, sondern der Dienstleister Majorel Deutschland. Dieser bietet für Bankkunden einen Wechselservice an und dabei wird die Progress-Software MOVEit genutzt. Dabei wurde die bekannte Schwachstelle vermutlich durch die CLOP-Gruppe…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

MOVEit und APT CLOP: Weitere Firmendaten geleakt
B2B Cyber Security ShortNews

Die MOVEit-Schwachstellen sind vielleicht inzwischen geflickt, aber die APT-Gruppe CLOP legt erst richtig los mit seinen Erpressungen. Insgesamt 52 Namen von Unternehmen die CLOP via MOVEit-Schwachstelle angegriffen haben will, sind veröffentlicht – bei einigen sogar erste Datenpakete oder die gesamten Datenbeute. Irgendwie nimmt man der CLOP-Gruppe sein Robin Hood-gehabe nicht ganz ab: die APT-Gruppe behauptet nur von großen Firmen das Geld zu nehmen. Die erbeuteten Daten von öffentlichen und staatlichen Stellen hätte man bereits gelöscht, da Politik die Gruppe nicht interessieren würde. Manch ein Experte ist aber der Meinung, dass…

Mehr lesen

MOVEit Zero-Day-Lücke: Der Countdown läuft
MOVEit Zero-Day-Lücke: Der Countdown läuft

Letzte Woche hat Progress Software auf eine kritische Sicherheitslücke (CVE-2023-34362) bei seinen Produkt MOVEit Transfer und den verwandten MOVEit-Cloud-Lösungen hingewiesen. Bei der weltweit oft verwendete Software erfolgten massenhaft Angriffe und Datendiebstahl durch die APT-Gruppe CLOP die auch ein Ultimatum bis zum 14.06 stellt. Wie der Name schon sagt, handelt es sich bei MOVEit Transfer um ein System, das die einfache Speicherung und gemeinsame Nutzung von Dateien in einem Team, einer Abteilung, einem Unternehmen oder sogar einer Lieferkette ermöglicht. Die Software wird zum Beispiel auch von der AOK genutzt. Im aktuellen…

Mehr lesen

AOK – MOVEit-Hack: CLOP Gruppe stellt Ultimatum bis 14. Juni 
AOK - MOVEit-Hack: CLOP Gruppe stellt Ultimatum bis 14. Juni 

Vor wenigen Tagen wurde bekannt, dass die von der AOK genutzte Datentransfer-Software MOVEit eine eklatante Schwachstelle hatte. Das BSI registrierte sogar einen Datenabfluss. Inzwischen findet sich auf der Webseite der CLOP APT-Gruppe ein Ultimatum: weltweit betroffene Firmen müssen sich bis 14. Juni gemeldet haben und Lösegeld für ihre Daten zahlen, sonst wird alles veröffentlicht. Während einige Experten noch streiten, wer weltweit die Schwachstelle von MOVEit Transfer ausgenutzt und angegriffen hat, veröffentlicht die APT-Gruppe ein Statement auf ihrer Leak-Seite. Dort gibt man an, dass man bei sehr vielen Unternehmen massenhaft Daten…

Mehr lesen