Sicherheitslücke: Unternehmen weltweit von MOVEit-Lücke betroffen

Foto: 19 STUDIO – shutterstock.com

Die Software MOVEit wird von vielen Unternehmen weltweit genutzt, um Daten zu transferieren. In den vergangenen Tagen wurde jedoch bekannt, dass das Produkt anfällig für SQL-Injection ist. Über diese Schwachstelle können Angreifer auf die Dateisysteme zu zugreifen.

Nach einer Analyse der Sicherheitsfirma Mandiant nutzten Hacker die Lücke erstmals am 27. Mai aus. Mittlerweile sind einige Fälle bekannt geworden. Vor kurzem kam heraus, dass die Mainzer Verlagsgruppe VRM auf diese Weise gehackt wurde. Den Tätern ist es dabei gelungen, Daten des Unternehmens abzugreifen.

Darüber hinaus wurde die MOVEit-Sicherheitslücke bei der Krankenkasse AOK entdeckt. Nach Angaben des AOK-Bundesverbands ist sie inzwischen jedoch gepatcht. Allerdings werde noch geprüft, ob über die Schwachstelle auf die Sozialdaten von Versicherten zugegriffen werden konnte.

Auch in Großbritannien befinden sich einige Opfer. Dazu zählen namhafte Unternehmen wie etwa British Airways oder der Nachrichtensender BBC. Der im Vereinigten Königreich ansässige Lohn- und Gehaltsabrechnungs­dienstleister Zellis wurde ebenfalls gehackt. Berichten zufolge stahlen die Angreifer dabei Daten von acht britischen Organisationen, darunter Privatadressen, Sozialversicherungs­nummern und in einigen Fällen Bankdaten.

Microsoft schreibt die Angriffe der Hackergruppe Lace Tempest zu, die für Ransomware-Operationen bekannt ist und die Erpresser-Website Clop betreibt. Laut einem BBC-Bericht stellen die Hacker den Opfern jetzt ein Ultimatum. Demnach haben die Cyberkriminellen hinter Clop eine Warnung im Dark Web hinterlassen, in der die betroffenen Unternehmen aufgefordert werden sich bis zum 14. Juni per E-Mail- zu melden, andernfalls würden gestohlene Daten veröffentlicht.

Der Hersteller Progress Software hat in der Zwischenzeit mehrere Patches zur Verfügung gestellt, um die MOVEit-Lücke zu stopfen.