Hacker geben „Ultimatum“ wegen Datenpanne bei Gehaltsabrechnungen aus

Eine Cybercrime-Bande, die angeblich in Russland ansässig ist, hat britischen und anderen Unternehmen, die von einem kürzlichen groß angelegten Hack von Gehaltsabrechnungsdaten betroffen waren, ein „Ultimatum“ gestellt, berichtete die BBC am Mittwoch. Die Gruppe Clop wurde von Cybersicherheitsexperten für den letzten Woche bekannt gegebenen Einbruch verantwortlich gemacht, bei dem Gehaltsabrechnungsdaten von mehr als 100.000 Mitarbeitern bei Unternehmen wie der BBC, British Airways und der Apothekenkette Boots gestohlen wurden. Die Hackergruppe soll nun eine Mitteilung im Dark Web in gebrochenem Englisch veröffentlicht haben, in der sie die Betroffenen warnt, ihnen vor dem 14. Juni eine E-Mail zu senden oder damit zu rechnen, dass ihre privaten Daten veröffentlicht werden, so die BBC. „Dies ist eine Ankündigung, um Unternehmen, die das Produkt Progress MOVEit nutzen, darauf aufmerksam zu machen, dass die Chance besteht, dass wir im Rahmen eines außergewöhnlichen Exploits viele Ihrer Daten herunterladen“, heißt es angeblich in einem Blog-Beitrag von Clop, so der Sender. Es forderte die Opferorganisationen auf, eine E-Mail an die Bande zu senden, um auf ihrem Dark-Web-Portal Verhandlungen zu beginnen, fügte er hinzu. Arbeitgeber werden aufgefordert, nicht zu zahlen, wenn die Hacker ein Lösegeld verlangen, so der Bericht. Die Hacker hatten auf die Daten zugegriffen, indem sie in einen beliebten Geschäftssoftware-Service namens MOVEit eingebrochen waren und diesen Zugang genutzt hatten, um Datenbanken potenziell Hunderte von Unternehmen zu hacken. Zu den ebenfalls betroffenen Unternehmen gehören die irische Fluggesellschaft Aer Lingus, die Regierung der kanadischen Provinz Nova Scotia und die University of Rochester in den USA. Der führende britische Gehaltsabrechnungsanbieter Zellis sagte in dieser Woche, dass acht seiner Kunden von dem „globalen Problem“ betroffen seien, das möglicherweise persönliche Informationen wie Namen, Adressen und Bankdaten preisgegeben habe. Analysten von Microsoft sagten am Montag, dass sie glauben, dass Clop für den Hack verantwortlich war, basierend auf den verwendeten Techniken.

Die Forderungen der Hacker

Die Hackergruppe Clop hat britischen und anderen Unternehmen, die von einem kürzlichen groß angelegten Hack von Gehaltsabrechnungsdaten betroffen waren, ein „Ultimatum“ gestellt. Die Gruppe hat eine Mitteilung im Dark Web veröffentlicht, in der sie die Betroffenen warnt, ihnen vor dem 14. Juni eine E-Mail zu senden oder damit zu rechnen, dass ihre privaten Daten veröffentlicht werden. Arbeitgeber werden aufgefordert, nicht zu zahlen, wenn die Hacker ein Lösegeld verlangen.

Wie die Hacker Zugriff auf die Daten erhielten

Die Hacker hatten auf die Daten zugegriffen, indem sie in einen beliebten Geschäftssoftware-Service namens MOVEit eingebrochen waren und diesen Zugang genutzt hatten, um Datenbanken potenziell Hunderte von Unternehmen zu hacken. Zu den ebenfalls betroffenen Unternehmen gehören die irische Fluggesellschaft Aer Lingus, die Regierung der kanadischen Provinz Nova Scotia und die University of Rochester in den USA.

Was Unternehmen tun sollten

Unternehmen, die von dem Hack betroffen sind, sollten nicht auf die Forderungen der Hacker eingehen und kein Lösegeld zahlen. Stattdessen sollten sie ihre Sicherheitsmaßnahmen überprüfen und verbessern, um zukünftige Angriffe zu verhindern. Es ist auch wichtig, dass Unternehmen ihre Kunden und Mitarbeiter über den Vorfall informieren und sie darüber aufklären, wie sie ihre persönlichen Daten schützen können

Original article Teaser

Hackers issue ‘ultimatum’ over payroll data breach

A cybercrime gang reportedly based in Russia has issued “an ultimatum” to British and other companies targeted in a recent large-scale hack of payroll data, the BBC reported on Wednesday. The Clop group has been blamed by cybersecurity experts for the breach announced last week, which saw payroll data of more than 100,000 staff stolen at firms including the BBC, British Airways and high street pharmacy Boots. The hacking gang is now said to have posted a notice on the dark web in broken English warning those affected to email them before June 14 or face the private data being published, the BBC said. “This is announcement to educate companies who use Progress MOVEit product that chance is that we

Details to Hackers issue ‘ultimatum’ over payroll data breach