Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Die Cybergang Cl0p nennt weitere namhafte Opfer, die sie durch die MOVEit-Transfer-Lücke angegriffen hat. Darunter finden sich Norton LifeLock oder Shell.
(Bild: Gorodenkoff/Shutterstock.com)
Nach und nach werden namhafte Opfer der kritischen Zero-Day-Lücke in der Datenaustauschsoftware MOVEit Transfer bekannt, bei denen die Cybergang Cl0p eingebrochen ist und Daten kopiert hat. Auf der Darknet-Webseite von Cl0p tauchen jetzt auch Namen wie Norton LifeLock und Shell auf.
(Bild: Screenshot / dmk)
Die Schwachstelle in MOVEit Transfer hatte Hersteller Progress am 31. Mai bekannt gemacht. Die Gangster der Cybergang Cl0p hatten offenbar bereits seit 2021 mit der Sicherheitslücke experimentiert. Sie hat massenhaft Angriffe auf Unternehmen gestartet, die MOVEit Transfer einsetzen und dort meist sensible Informationen kopiert. Anschließend hat die kriminelle Vereinigung die Opfer um Lösegeld erpresst – gegen Zahlung würden sie die erbeuteten Daten löschen.
Cybergang Cl0p: Langsame Veröffentlichung von Opfer-Namen
Bis zur vergangenen Woche lief ein Ultimatum von Cl0p, dass sich betroffene Unternehmen melden und Lösegeld zahlen konnten. Jetzt haben die Kriminellen angefangen, langsam Namen von Opfer-Unternehmen zu veröffentlichen. Sie seien ausschließlich an Geld interessiert und wollen so anderen betroffenen Organisationen Zeit geben, sich gegebenenfalls doch noch zu Verhandlungen zu melden, schreiben sie auf ihrer Darknet-Seite.
Nun ist auch der IT-Sicherheitskonzern Gen Digital mit der Domain nortonlifelock.com auf der Liste aufgetaucht. Die Firma hat unter anderem diverse Antivirenhersteller aufgekauft und vereint unter ihrem Dach die besser bekannten Marken Avast, AVG, Avira und Norton (Lifelock). Inzwischen hat das Unternehmen den Cyber-Angriff bestätigt. Die Angreifer hätten demnach persönliche Informationen von Angestellten gestohlen, einschließlich Namen, Adressen, Geburtsdatum, Adresse und die Geschäfts-E-Mail-Adressen.
"Wir verwenden MOVEit für Dateiübertragungen und haben alle bekannten Schwachstellen im System behoben. Als wir von dieser Angelegenheit erfuhren, haben wir sofort gehandelt, um unsere Umgebung zu schützen und die möglichen Auswirkungen zu untersuchen. Wir können bestätigen, dass es keine Auswirkungen auf unsere IT-Kernsysteme und unsere Dienstleistungen gab und dass keine Kunden- oder Partnerdaten offengelegt wurden. Leider waren einige persönliche Daten von Gen-Mitarbeitern und Zeitarbeitern betroffen, darunter Informationen wie Name, Firmen-E-Mail-Adresse, Mitarbeiter-ID-Nummer und in einigen wenigen Fällen auch Privatadresse und Geburtsdatum. Wir haben das Ausmaß des Problems sofort untersucht und die zuständigen Datenschutzbehörden sowie unsere Mitarbeiter, deren Daten betroffen waren, informiert", erklärte eine Unternehmenssprecherin von Gen Digital gegenüber heise online auf Anfrage.
Gegen Ende vergangener Woche haben die Cybergangster von Cl0p damit begonnen, Namen betroffener Unternehmen zu veröffentlichen, bei denen sie einbrechen und Daten stehlen konnten. Am Montag wurde bekannt, dass etwa auch das große Preisvergleichsportal Verivox dazugehört und sensible, personenbezogene Daten von Nutzern in die Hände der Cyberkriminellen gefallen sind.
(dmk)
