Über eine Schwachstelle der Software MOVEit verschaffen sich Hacker Zugriff auf die persönlichen Datenbanken zahlreicher Unternehmen. Mit Lösegeldforderungen setzt die Gruppe britische Unternehmen nun unter Druck. Bis zu 100.000 Angestellte könnten betroffen sein.

Mutmaßlich russische Hacker haben von einem Cyberangriff betroffenen britischen Unternehmen mit der Veröffentlichung großer Mengen erbeuteter persönlicher Daten von Angestellten gedroht. Eine Gruppe namens Clop stellte nach Informationen des britischen Senders BBC, der nach eigenen Angaben selbst von dem Angriff betroffen ist, ein Ultimatum bis zum 14. Juni. Die gehackten Unternehmen sollen demnach über das Darkweb in Lösegeldverhandlungen eintreten, berichtete die BBC am Mittwoch.

Politik 16.05.23

10 Millionen Dollar Kopfgeld USA machen Jagd auf russischen Hacker

Der Cyberangriff richtete sich in Großbritannien gegen das Unternehmen Zellis, das Dienstleistungen für die Gehaltsabwicklung und das Personalmanagement anbietet. Nach Angaben des Unternehmens sind acht seiner Kunden betroffen. Nach Informationen der britischen Zeitung "The Daily Telegraph" könnten die Hacker persönliche Daten von bis zu 100.000 Angestellten in Großbritannien abgegriffen haben.

Wie Zellis auf Anfrage der Nachrichtenagentur AFP erklärte, geht der Angriff auf eine Schwachstelle in der Software MOVEit zurück. Weltweit sind demnach zahlreiche Unternehmen und Organisationen betroffen, welche das Programm des US-Unternehmens Progress Software nutzen. In Großbritannien gehören neben der BBC etwa die Airline British Airways und die Apothekenkette Boots zu den Opfern, in Kanada die Regierung der Provinz Nova Scotia und in den USA die Universität von Rochester.

Experten von Microsoft erklärten am Montag, dass sie aufgrund der für den Angriff benutzten Technik die Gruppe Clop verdächtigen. Die Gruppe, die angeblich in Russland sitzt, veröffentlichte laut BBC nun eine Nachricht auf einem Darkweb-Portal in gebrochenem Englisch. Darin fordern sie Nutzer der MOVEit-Software auf, bis zum 14. Juni in Verhandlungen einzutreten, andernfalls würden die abgegriffenen Daten veröffentlicht.

Der BBC zufolge enthalten die gestohlenen Daten Personalausweisnummern, Geburtsdaten, persönliche Adressen und Nationalversicherungsnummern. Seit Russlands Angriff auf die Ukraine haben sich Cyberangriffe, die russischen Gruppen zugeschrieben werden, gehäuft.