Ein schwerwiegender Sicherheitsvorfall erschüttert die Cybersicherheitslandschaft: Auf dem bekannten Hackerforum „Breached“ wurden vertrauliche Daten von mehr als 760.000 Mitarbeitern internationaler Großkonzerne zum Verkauf angeboten. Der Vorfall steht in direkter Verbindung mit der weitreichenden Kompromittierung der MOVEit Transfer-Plattform.
Umfang der Datenkompromittierung
Die Sicherheitsexperten von Atlas Privacy haben eine detaillierte Analyse der betroffenen Organisationen durchgeführt. Zu den am stärksten betroffenen Unternehmen zählen:
– Bank of America mit 288.297 Mitarbeitern
– Koch Industries mit 237.487 Mitarbeitern
– Nokia mit 94.253 Mitarbeitern
– JLL mit 62.349 Mitarbeitern
– Xerox mit 42.735 Mitarbeitern
– Morgan Stanley mit 32.861 Mitarbeitern
– Bridgewater mit 2.141 Mitarbeitern
Art der kompromittierten Daten und Bedrohungspotenzial
Die exponierte Datenmenge umfasst hochsensible Unternehmensinformationen, darunter vollständige Mitarbeiternamen, geschäftliche E-Mail-Adressen, Telefonnummern sowie Positions- und Organisationsstrukturdaten. Diese Informationssammlung stellt ein erhebliches Sicherheitsrisiko dar, da sie als Grundlage für gezielte Phishing-Kampagnen und Social Engineering-Angriffe missbraucht werden kann.
Technischer Hintergrund und Zusammenhang
Der aktuelle Vorfall ist Teil einer größeren Angriffsserie, die 2023 nach der Entdeckung der kritischen Sicherheitslücke CVE-2023-34362 in MOVEit Transfer begann. Die Cyberkriminellen-Gruppe Clop hatte diese Schwachstelle bereits zur Kompromittierung von über 85 Millionen Datensätzen bei Unternehmen wie Sony, IBM und Siemens Energy ausgenutzt.
Aktuelle Entwicklungen und Täteranalyse
Nach Einschätzung von Atlas Privacy wurden die aktuell veröffentlichten Daten ursprünglich durch die Clop-Gruppe erbeutet, später jedoch von einem Akteur mit dem Pseudonym „Nam3L3ss“ aufbereitet und neu strukturiert. Dieser Threat Actor war bereits zuvor durch die Veröffentlichung sensibler Amazon-Mitarbeiterdaten aufgefallen.
Dieser erneute Sicherheitsvorfall unterstreicht die dringende Notwendigkeit einer robusten Cybersicherheitsstrategie. Unternehmen sollten umgehend ihre Sicherheitssysteme aktualisieren, eine mehrstufige Datenschutzarchitektur implementieren und ihre Incident-Response-Protokolle überarbeiten. Besonders wichtig sind dabei regelmäßige Sicherheitsaudits, die konsequente Überwachung der IT-Infrastruktur und die Schulung der Mitarbeiter im Umgang mit sensiblen Daten.
