MOVEit: Ransomware-Gang "Clop" erpresst Unternehmen nach SicherheitslĂĽcke

Ransomware-Gang erpresst Unternehmen wegen SicherheitslĂĽcke in der DatenĂĽbertragungssoftware MOVEit. Unter den potenziellen Opfern sind auch prominente Firmen.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen
Creative,Code,Skull,Hologram,On,Modern,Computer,Background,,Cybercrime,And

(Bild: Pixels Hunter/Shutterstock.com)

Lesezeit: 2 Min.

Die kürzlich bekannt gewordene Sicherheitslücke in der Datenübertragungssoftware MOVEit der Software-Firma Progress hat wohl auch eine Ransomware-Gang ausgenutzt. Clop warnt auf ihrer Darknet-Seite hunderte Unternehmen. Microsoft hatte die für Clop aktive Gruppe Lace Tempest bereits mit der Ausnutzung der Schwachstelle in Verbindung gebracht. Betroffene Unternehmen sollen sich bis zum 14. Juni bei Clop unter den angegebenen E-Mail-Adressen melden, ansonsten droht die Ransomware-Gang mit der Veröffentlichung der Namen und Daten.

Ransomware-Gang Clop warnt Unternehmen

(Bild: Clop)

Unternehmen, die sich melden, haben mit Zahlungsaufforderungen für die Datenlöschung zu rechnen. Die Daten von Regierungen, Städten oder Polizei habe Clop eigenen Angaben zufolge bereits gelöscht.

(Bild: Clop)

Die BBC und die British Airways konnten bereits Datenabflüsse feststellen. Viele deutsche Unternehmen und Behörden müssten derzeit ebenfalls einen möglichen Datenabfluss prüfen oder haben dies bereits getan. Manche von der Sicherheitslücke Betroffene wollten sich dazu nicht äußern. Allein in Deutschland sind potenziell über 100 Systeme betroffen, weltweit 2.500. Die AOK hatte bereits angekündigt, derzeit zu analysieren, ob es einen Abfluss von Sozialdaten gegeben hat.

Erst kürzlich gaben die Cyber-Kriminellen an, im Februar Erpressungsmalware bei angeblich 130 Firmen installiert zu haben. Die Angreifer hatten sich über eine Sicherheitslücke im Administrations-Zugang zu Goanywhere MFT (managed file transfer) Zugang verschafft und anschließend Lösegeldzahlungen gefordert. Clop hatte bereits in der Vergangenheit öfter Millionenbeträge abkassiert, nachdem sie Zero-Day-Lücken ausgenutzt hatten. Im Juni 2021 wurden 6 Mitglieder der Ransomware-Gang von der ukrainischen Polizei verhaftet.

Im Erpressungsfall sind viele IT-Sicherheitsexperten gegen Lösegeldzahlungen. Erst vergangenes Jahr hatten Experten aus den verschiedenen Bereichen IT-Sicherheit und Informatik in einem offenen Brief beispielsweise die rechtliche Umsetzung von Maßnahmen zur Verhinderung von Ransomware-Zahlungen gefordert.

(mack)