Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke

Die Liste der Opfer der Cybergang Cl0p wird stetig länger. Jetzt haben die Cyberkriminellen weitere Namen auf ihrem Darknet-Auftritt genannt. Darunter finden sich wieder große, namhafte Unternehmen.

Die Cybergang hat eine Sicherheitslücke in der von den Opfern eingesetzten Datenaustausch-Lösung MOVEit Transfer missbraucht, um einzubrechen und unbefugt Daten zu kopieren. Nun erpressen die Cyberkriminellen die Unternehmen, gegen eine Lösegeldzahlung die erbeuteten Daten angeblich zu löschen.

Cybergang Cl0p: Namhafte Opfer

Jetzt sind die Domains großer und namhafter Unternehmen auf der Darknet-Seite der kriminellen Vereinigung Cl0p aufgetaucht. Darunter ey.com, pwc.com, se.com oder siemens-energy.com. Dahinter verbergen sich die Consulting-Riesen Ernst & Young und PricewaterhouseCoopers sowie der Internet-of-Things-Hersteller Schneider Electric und das Energietechnik-Unternehmen Siemens Energy, das bereits durch Qualitätsprobleme bei der Windkraft-Tochterfirma Siemens Gamesa derzeit in den Schlagzeilen ist.

Weitere Details nennt Cl0p nach wie vor nicht. Allerdings finden sich auf einigen Unterseiten nun die Datenmengen, die die Kriminellen vorgeblich kopiert haben. Bei Ernst & Young sind es demnach 3 Gigabyte, bei PricewaterhouseCoopers sogar 121 Gigabyte. Dazu kommen bei beiden noch "Archive", die Cl0p entwendet haben will.

Bereits zuvor hatte Cl0p Opfer-Unternehmen genannt. Neben der BBC und British Airways finden sich darunter etwa Verivox oder Norton LifeLock und der Mineralölkonzern Shell.

Neben der ursprünglich missbrauchten kritischen Sicherheitslücke in der MOVEit-Transfer-Software hatte Hersteller Progress noch eine zweite und eine dritte kritische Lücke kürzlich mit Sicherheitsupdates gestopft. IT-Verantwortliche sollten diese umgehend anwenden.

(dmk)