Language
Bei Boots, BA und BBC wurden Daten bei einem Cyberangriff gestohlen
HeimHeim > Nachricht > Bei Boots, BA und BBC wurden Daten bei einem Cyberangriff gestohlen
NEUESTEN NACHRICHTEN

Bei Boots, BA und BBC wurden Daten bei einem Cyberangriff gestohlen

May 30, 2023

Erste MOVEit-Opfer tauchen auf

Wenige Tage, nachdem der MOVEit-Datenverstoß Schlagzeilen machte, erreichen uns nun Berichte über verschiedene Unternehmen, die von dem Vorfall betroffen waren. Einem BBC-Bericht zufolge gehört neben British Airways, Boots, Aer Lingus und Zellis auch der Medienriese zu den Betroffenen.

MOVEit Transfer ist eine Managed File Transfer (MFT)-Lösung von Ipswitch, einer Tochtergesellschaft eines Unternehmens namens Progress. Unternehmen verwenden in der Regel Software wie diese, um sensible Dateien wie Finanzdaten, persönlich identifizierbare Informationen und mehr sicher zu übertragen.

Letzten Freitag bestätigte das Unternehmen die Entdeckung einer „kritischen“ Sicherheitslücke und forderte seine Benutzer auf, sofort einen Workaround anzuwenden, um auf einen offiziellen Patch zu warten.

Zu den Daten, die bei dem Verstoß gestohlen wurden, gehören laut BBC nun auch Sozialversicherungsnummern sowie Bankdaten – je nach betroffenem Software-Benutzer. Für die BBC erbeuteten die Hacker neben Sozialversicherungsnummern auch Personalausweisnummern, Geburtsdaten und Postanschriften.

British Airways warnt seine Mitarbeiter, dass einigen möglicherweise ihre Bankdaten gestohlen wurden. Zellis, ein Lohn- und Gehaltsabrechnungsdienstleister, sagte, bei acht seiner Kunden seien Daten kompromittiert worden, und obwohl das Unternehmen die Art dieser Dateien nicht preisgab, teilte das Unternehmen mit, dass jeder Kunde seine Mitarbeiter benachrichtige.

Bisher hat kein Bedrohungsakteur die Verantwortung für den Angriff übernommen oder ein Lösegeld als Gegenleistung für die Daten gefordert. Microsoft geht jedoch davon aus, dass der als Clop bekannte Bedrohungsakteur hinter dem Vorfall steckt. Clop ist ein mit Russland verbundener Bedrohungsakteur, der kürzlich Berühmtheit erlangte, nachdem er GoAnywhere MFT erfolgreich kompromittiert hatte.

>Bei MOVEit Transfer besteht ein großes Sicherheitsproblem – hier ist, was Sie wissen müssen>Saks Fifth Avenue wird jüngstes Opfer der Clop-Ransomware>Schauen Sie sich jetzt den besten Schutz vor Identitätsdiebstahl an

GoAnywhere ist eine weitere sichere verwaltete Dateiübertragungslösung, die von unzähligen Unternehmen zur sicheren Übertragung vertraulicher Dateien zwischen Endpunkten verwendet wird. Mehrere namhafte Organisationen waren von der GoAnywhere-Sicherheitsverletzung betroffen, darunter Hitachi Energy, Hatch Bank, Health Systems, Investissement Quebec, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma und viele, viele andere.

„Der jüngste Cyberverstoß bei Zellis, einem Lohn- und Gehaltsabrechnungsanbieter für Organisationen wie die BBC und British Airways (BA), unterstreicht die entscheidende Rolle, die ein umfassendes Risikomanagement Dritter im heutigen digitalen Zeitalter spielt“, sagte Alexander Heid, Chief Research and Development Officer mit dem Cybersicherheitsbewertungs- und Risikomanagementunternehmen SecurityScorecard.

„Dieser Exploit nutzt SQL-Injection und ermöglicht es Angreifern, mit der Serverdatenbank zu interagieren, Lese-/Schreibberechtigungen zu manipulieren und letztendlich durch die Ausführung willkürlichen Codes die Kontrolle zu erlangen“, fügte er hinzu.

Laut Heid fanden die Forscher dort draußen Tausende von exponierten Servern. „Die Untersuchung deckte außerdem über 2.500 exponierte MOVEit-Server in 790 Organisationen auf, von denen mehrere Hundert die spezifische Schwachstelle aufwiesen. Sie stellten fest, dass das aktive Scannen und die versuchte Ausnutzung der Schwachstelle mindestens bis zum 29. März 2023 andauerten, als die Exfiltration begann.“ Zellis.

Über: BBC

Abonnieren Sie den TechRadar Pro-Newsletter, um alle wichtigen Neuigkeiten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen für den Erfolg benötigt!

Sead ist ein erfahrener freiberuflicher Journalist mit Sitz in Sarajevo, Bosnien und Herzegowina. Er schreibt über IT (Cloud, IoT, 5G, VPN) und Cybersicherheit (Ransomware, Datenschutzverletzungen, Gesetze und Vorschriften). Im Laufe seiner mehr als zehnjährigen Karriere hat er für zahlreiche Medien geschrieben, darunter Al Jazeera Balkans. Er hat außerdem mehrere Module zum Thema Content Writing für Represent Communications gehalten.

Diese Malware wird immer gefährlicher

Cisco Live 2023 live: Alle Neuigkeiten und Ankündigungen

Gigabyte veröffentlicht Korrekturen für Sicherheitslücken auf dem Motherboard, also patchen Sie es jetzt

Von Philip Berne, 6. Juni 2023

Von Cesar Cadenas 05. Juni 2023

Von Muskaan Saxena 05. Juni 2023

Von Mike Moore, 5. Juni 2023

Von Hamish Hector, 5. Juni 2023

Von Mark Wilson, 5. Juni 2023

Von Muskaan Saxena 05. Juni 2023

Von Amelia Schwanke 05. Juni 2023

Von Matt Evans, 5. Juni 2023

Von Cesar Cadenas 05. Juni 2023

Von Amelia Schwanke 05. Juni 2023

Bei MOVEit Transfer gibt es ein großes Sicherheitsproblem – hier ist, was Sie wissen müssen: Saks Fifth Avenue wird das jüngste Opfer der Clop-Ransomware. Schauen Sie sich den derzeit besten Schutz vor Identitätsdiebstahl an