Die Software Moveit dient Unternehmen dazu, Daten sicher von einem Ort an den anderen zu schicken. Dabei werden auch sensible Daten verschickt, die nicht den Weg an die Öffentlichkeit finden sollen. Jetzt wurde ausgerechnet diese Software Opfer eines Hackerangriffs.
Die Hackergruppe Clop hat eine Warnung an die von der Moveit-Sicherheitslücke betroffenen Unternehmen im Dark Web veröffentlicht und fordert diese auf, ihnen bis zum 14. Juni eine E‑Mail zu senden, andernfalls würden gestohlene Daten veröffentlicht. Das berichtet die BBC, die selbst von dem Angriff betroffen ist.
Unter den betroffenen Unternehmen befinden sich neben der BBC weitere namhafte Unternehmen wie etwa British Airways. Auch der in Großbritannien ansässige Lohn- und Gehaltsabrechnungsdienstleister Zellis, bei dem Daten von acht britischen Organisationen gestohlen wurden, darunter Privatadressen, Sozialversicherungsnummern und in einigen Fällen Bankdaten, wurde gehackt. Mehr als 100.000 Mitarbeitern dieser Unternehmen wurde mitgeteilt, dass ihre Gehaltsdaten möglicherweise gestohlen wurden. Die Arbeitgeber werden indes dazu aufgefordert, nicht auf Lösegeldforderungen der Hacker einzugehen.
Auch nach Festnahmen weiter aktiv
Die Vorgehensweise der Clop-Gruppe ist ungewöhnlich, da betroffene Unternehmen aufgefordert werden, Kontakt mit ihnen aufzunehmen. Normalerweise senden Hacker Lösegeldforderungen per E‑Mail an ihre Opfer. Dennoch sind Analysten von Microsoft zu dem Schluss gekommen, dass es sich um Clop handelt. Es wird vermutet, dass die Gruppe aufgrund des Ausmaßes des Hacks Schwierigkeiten hat, den Überblick über die erbeuteten Daten zu behalten, und darauf setzt, dass die betroffenen Unternehmen sich von sich aus melden.
Obwohl im Jahr 2021 einige mutmaßliche Mitglieder der Clop-Gruppe in der Ukraine festgenommen wurden, bleibt die Gruppe eine Bedrohung. Sie wird als „Ransomware as a Service“-Gruppe betrieben, was bedeutet, dass ihre Tools von Hackern gemietet werden können, um Angriffe von überall aus durchzuführen.