MOVEit-Hack: Herunterladen von Ofcom-Daten bei einem Cyberangriff

Die Medienaufsichtsbehörde Ofcom hat bestätigt, dass sie Opfer eines Cyberangriffs von Hackern ist, die mit einer berüchtigten russischen Ransomware-Gruppe in Verbindung stehen.

Während des Massenhacks wurden vertrauliche Daten über einige von der Ofcom regulierte Unternehmen und persönliche Informationen von 412 Mitarbeitern heruntergeladen.

Eine Reihe von Unternehmen, darunter British Airways, die BBC und Boots, waren von dem Software-Hack betroffen.

Ofcom sagte, es habe alle von ihm regulierten Unternehmen „schnell“ alarmiert.

Die gehackte Massenerfassungssoftware mit dem Namen MOVEit dient der sicheren Übertragung sensibler Dateien – etwa Mitarbeiteradressen oder Bankkontodaten – und wird von Unternehmen auf der ganzen Welt eingesetzt.

Ofcom sagte, es habe die Angelegenheit an das Information Commissioners Office (ICO) weitergeleitet, das für die Daten- und Datenschutzkontrolle zuständig ist.

Nach Angaben der BBC sind keine Gehaltsdaten betroffen.

Ofcom sagte: „Während des Angriffs wurden eine begrenzte Menge an Informationen über einige der von uns regulierten Unternehmen – einige davon sind vertraulich – sowie die persönlichen Daten von 412 Ofcom-Mitarbeitern heruntergeladen.“

„Wir haben sofort Maßnahmen ergriffen, um die weitere Nutzung des MOVEit-Dienstes zu verhindern und empfohlene Sicherheitsmaßnahmen umzusetzen. Wir haben außerdem alle betroffenen Ofcom-regulierten Unternehmen schnell alarmiert und bieten unseren Kollegen weiterhin Unterstützung und Hilfe.“

Es hieß, keines seiner Systeme sei während des Angriffs gehackt worden.

Die Wirtschaftsprüfungsgesellschaft Ernst & Young (EY) teilte der BBC mit, dass es sich um ein Opfer handele.

Als das Unternehmen auf das Problem mit MOVEit aufmerksam wurde, leitete es sofort eine Untersuchung unserer Nutzung des Tools ein und ergriff dringend Maßnahmen zum Schutz aller Daten.

Die überwiegende Mehrheit der Systeme, die die Software verwendeten, sei nicht betroffen, fügte jedoch hinzu: „Wir überprüfen manuell und gründlich die Systeme, auf denen möglicherweise auf Daten zugegriffen wurde.“

„Unsere Priorität besteht darin, zunächst mit den Betroffenen sowie den zuständigen Behörden zu kommunizieren. Unsere Ermittlungen dauern an.“

Der Hack wird als „Supply-Chain-Angriff“ bezeichnet.

Es wurde erstmals aufgedeckt, als das US-Unternehmen Progress Software sagte, Hacker hätten einen Weg gefunden, in sein MOVEit Transfer-Tool einzudringen.

Die Sicherheitslücke wurde von Hackern ausgenutzt, um sich Zugang zu einer Reihe von Unternehmen zu verschaffen.

Einige Organisationen, die MOVEit nicht nutzen, sind von Vereinbarungen Dritter betroffen.

Der BBC etwa wurden Daten aktueller und ehemaliger Mitarbeiter gestohlen, weil Zellis, über das der Sender die Gehaltsabrechnungen abwickelt, MOVEit nutzte und Opfer wurde.

Acht Unternehmen, die Zellis nutzen, sollen davon betroffen sein, darunter British Airways und Aer Lingus sowie der Einzelhändler Boots. Es wird angenommen, dass Dutzende andere britische Unternehmen Moovit nutzen.

Die für den Hack verantwortlichen Kriminellen stehen mit der berüchtigten Ransomware-Gruppe Clop in Verbindung, die vermutlich ihren Sitz in Russland hat.

Sie haben damit gedroht, mit der Veröffentlichung von Stellungnahmen von Unternehmen zu beginnen, die ihnen keine E-Mails zur Aufnahme von Verhandlungen bis Mittwoch schicken.

Der Cyber-Korrespondent der BBC, Joe Tiddy, sagte, die Gruppe sei dafür bekannt, ihre Drohungen wahr zu machen, und es sei wahrscheinlich, dass die Organisationen in den kommenden Wochen private Daten auf der dunklen Website der Bande veröffentlichen würden.

Normalerweise sei es so, sagte er, dass das Opfer, wenn es nicht auf Clops Website aufgetaucht sei, der Gruppe möglicherweise heimlich ein Lösegeld in Höhe von Hunderttausenden oder sogar Millionen Dollar in Bitcoin gezahlt habe.

Opfer werden stets aufgefordert, nicht zu zahlen, da dies das Wachstum dieses kriminellen Unternehmens fördert und es keine Garantie dafür gibt, dass Hacker die Daten nicht für sekundäre Angriffe verwenden.