Im Tool Moveit Transfer gab es eine Sicherheitslücke, die von der Hackergruppe Clop wohl über mehrere Jahre hinweg ausgenutzt wurde. Das Tool wird meist von großen Unternehmen genutzt, um Dateien auszutauschen. Die Hackergruppe hat nun eine Liste mit Opfern im Darknet veröffentlicht.

Forschern zufolge könnte Clop die Sicherheitslücke in der Software bereits seit 2021 nutzen, um an sensible Daten der Unternehmen zu gelangen, wie Techcrunch berichtet. Auf der Liste, die nun aufgetaucht ist, nennt die Gruppe einige der Opfer.

Das sind unter anderem die amerikanischen Finanzdienstleister 1st Source, First National Bankers Bank und Putnam Investments. Außerdem das niederländische Unternehmen Landal Greenparks und der Energie-Gigant Shell.

Auch mit dabei sind der Schweizer Versicherer ÖKK, United Healthcare Student Resources, Möbelhersteller Leggett & Platt sowie das National Student Clearinghouse. Aus Kanada war das Non-Profit-Unternehmen Greenshield Canada auf der Liste. Das wurde allerdings wieder entfernt.

Außerdem auf der Liste steht das Unternehmen Heidelberger Druckmaschinen AG. Dessen Sprecher Florian Pfitzinger hat sich gegenüber Techcrunch zu Wort gemeldet. Dort sagte er, dass der Vorfall schnell und effektiv bekämpft wurde und es der Analyse des Unternehmens zufolge zu keinem Verlust von Daten kam.

In Fällen, wo eine Hackergruppe sensible Daten stiehlt, wenden sie sich in der Regel an die Unternehmen mit ihren Forderungen und drohen, die Daten zu veröffentlichen. Clop ließ allerdings verlauten, dass die betroffenen Unternehmen sich bis zum 14. Juni bei der Hackergruppe melden sollen.

Was genau sie mit den Daten vorhaben, ist momentan noch unbekannt. Bisher wurden noch keine der geleakten Daten im Netz oder im Darkweb veröffentlicht.

Das könnte aber nur die erste Welle an Opfern des Massenhacks sein. Einige Server von Moveit sind immer noch im Internet auffindbar. Es bleibt also abzuwarten, ob Clop selbst weitere Unternehmen bekannt gibt oder diese sich von alleine melden.