Hinweis: Der folgende Artikel hilft Ihnen weiter: Hacker hinter MOVEit-Ransomware-Angriffen stellen ihr Ultimatum
Produktiv Ransomware Die Clop-Bande macht sich für die jüngste Welle von MOVEit-Angriffen verantwortlich, bei denen private Daten von Unternehmen auf der ganzen Welt gestohlen wurden. Sie haben auch ein Ultimatum: Die Opfer haben bis zum 14. Juni Zeit, Clop eine E-Mail zu senden, sonst werden ihre Daten online offengelegt.
Zu den Opfern zählen die BBC, British Airways, die Regierung von Nova Scotia und eine Vielzahl anderer Unternehmen.
Die MOVEit-Software – ein Dateiübertragungstool, mit dem Unternehmen besonders große Dateien teilen – wurde von den Hackern ausgenutzt, um die Daten überhaupt zu stehlen. Das Unternehmen, das hinter der Software steht, hat inzwischen einen Patch veröffentlicht, aber der Schaden ist für die vielen Opfer angerichtet, die nun eine Woche Zeit haben, um zu entscheiden, ob sie zahlen.
Was Sie über den MOVEit-Hack wissen sollten
Letzte Woche gab es erstmals Neuigkeiten über die MOVEit-Angriffe, und seitdem haben sich Opfer gemeldet.
Die MOVEit-Software zielt auf die Übertragung großer Dateien ab und wird vor allem von Großunternehmen genutzt – zwei Gründe, warum sie ein besonders attraktives Ziel für Ransomware-Hacker ist. Für diese Art von Hackerangriffen müssen viele Daten abgesaugt werden, und sie brauchen ein Opfer, das über genügend Geldbeutel verfügt, damit sich das Lösegeld lohnt.
Diese besondere Sicherheitslücke war auch genau das, was sich ein Hacker erhoffen würde: Sie ermöglichte es Angreifern, Zugriff auf die Datenbank jedes betroffenen Servers zu erhalten. Eines der betroffenen Unternehmen, das in Großbritannien ansässige Unternehmen Zellis, bietet Firmenkunden Personalsoftware und Lohn- und Gehaltsabrechnung an. Zu diesen Kunden gehören die BBC und British Airways, die beide inzwischen ihre Gehaltsdaten an die Hacker verloren haben.
Clops Ultimatum ist nicht die Norm für Ransomware
Am Montag gaben Microsoft-Analysten an, dass ihrer Ansicht nach die mit Russland verbundene Ransomware-Gruppe Clop dahinter steckt, und nun hat Clop bestätigt, dass dies richtig ist. In einem langen Blogbeitrag forderte die Hackerbande alle betroffenen Kunden auf, sich per E-Mail zu melden, um über die sichere Aufbewahrung ihrer Daten zu verhandeln.
Das ist bei einem Ransomware-Angriff nicht die Norm: Normalerweise sind es Hacker, die eine E-Mail senden, in der die Einzelheiten des Lösegelds und die Art und Weise, wie es bezahlt werden kann, bereits erläutert sind. Eine tatsächliche Bezahlung ist allerdings nicht empfehlenswert Unternehmen zahlen häufig Lösegeld. Die Veröffentlichung eines Ultimatums, wie Clop es gerade getan hat, könnte die Unternehmen möglicherweise dazu verleiten, überhaupt keine Zahlungen zu leisten.
Warum also? Wahrscheinlich, weil das Ausmaß des Angriffs so groß war, dass Clop nicht die nötigen Ressourcen aufbringen kann, um alle Opfer aufzuspüren.
Wie können Sie Ihre Daten schützen?
Ransomware-Angriffe waren in den letzten Jahren eine boomende und mit Kosten verbundene Branche weltweit die gewaltige Summe von 1,2 Milliarden US-Dollar erreicht im Jahr 2021, ein Anstieg von 188 % gegenüber dem Vorjahr. Ransomware-Angriffe machen einen großen Teil des gesamten Cyberangriffskuchens aus.
Seitdem scheinen die Ransomware-Angriffe jedoch ihren Höhepunkt erreicht zu haben: Laut Angaben sind die gemeldeten Ransomware-Angriffe im Jahr 2022 um 40 % zurückgegangen ein Bericht. Dennoch summierten sich Ransomware- und geschäftliche E-Mail-Angriffe zusammen 70 % aller Cyberangriffe letztes Jahr, und sie sind nicht zu verachten.
Ihr Unternehmen kann zusätzliche Sicherheitsvorkehrungen anpassen, z Passwort-Manager für Mitarbeiter oder VPNsaber letztendlich müssen Sie Ihren eigenen Plan entwickeln, wie Sie mit einem Ransomware-Angriff umgehen, der auf Software von Drittanbietern abzielt, wie es bei den MOVEit-Angriffen der Fall war.
