Hacker geben „Ultimatum“ wegen Verstoßes gegen Gehaltsabrechnungsdaten aus

Eine Cybercrime-Bande, die angeblich in Russland ansässig ist, hat britischen und anderen Unternehmen, die von einem kürzlichen groß angelegten Hack von Gehaltsabrechnungsdaten betroffen waren, ein „Ultimatum“ gestellt, berichtete die BBC am Mittwoch. Die Gruppe Clop wurde von Cybersicherheitsexperten für den letzten Woche angekündigten Einbruch verantwortlich gemacht, bei dem Gehaltsabrechnungsdaten von mehr als 100.000 Mitarbeitern bei Unternehmen wie der BBC, British Airways und der High Street Pharmacy Boots gestohlen wurden. Die Hackergruppe soll nun eine Mitteilung im Dark Web in gebrochenem Englisch veröffentlicht haben, in der sie die Betroffenen auffordert, ihnen vor dem 14. Juni eine E-Mail zu senden oder damit zu rechnen, dass die privaten Daten veröffentlicht werden, so die BBC. „Dies ist eine Ankündigung, um Unternehmen, die das Produkt Progress MOVEit nutzen, darauf aufmerksam zu machen, dass die Chance besteht, dass wir im Rahmen eines außergewöhnlichen Exploits viele Ihrer Daten herunterladen“, heißt es in einem Blog-Beitrag, der angeblich von Clop stammt, so der Sender. Es forderte die Opferorganisationen auf, eine E-Mail an die Bande zu senden, um auf ihrem Dark-Web-Portal Verhandlungen zu beginnen, fügte er hinzu. Arbeitgeber werden aufgefordert, nicht zu zahlen, wenn die Hacker ein Lösegeld verlangen, heißt es.

Die Hacker haben auf die Daten zugegriffen, indem sie in einen beliebten Geschäftssoftware-Dienst namens MOVEit eingebrochen sind und diesen Zugang genutzt haben, um Datenbanken potenziell Hunderte von Unternehmen zu hacken. Zu den ebenfalls betroffenen Unternehmen gehören die irische Fluggesellschaft Aer Lingus, die Regierung der kanadischen Provinz Nova Scotia und die University of Rochester in den USA. Der führende Gehaltsabrechnungsanbieter Großbritanniens, Zellis, sagte in dieser Woche, dass acht seiner Kunden von dem „globalen Problem“ betroffen seien, das möglicherweise persönliche Informationen wie Namen, Adressen und Bankdaten preisgegeben habe. Analysten von Microsoft sagten am Montag, dass sie glauben, dass Clop für den Hack verantwortlich war, basierend auf den verwendeten Techniken.

Die Auswirkungen des Hacks

Der Hack hat Unternehmen auf der ganzen Welt betroffen und könnte zu einem massiven Datenverlust führen. Die gestohlenen Informationen könnten für Identitätsdiebstahl und andere Cyberkriminalität verwendet werden. Unternehmen müssen jetzt Maßnahmen ergreifen, um ihre Systeme zu schützen und sicherzustellen, dass sie nicht erneut gehackt werden.

Wie Unternehmen sich schützen können

Unternehmen sollten sicherstellen, dass sie starke Passwörter verwenden und diese regelmäßig ändern. Sie sollten auch sicherstellen, dass ihre Systeme auf dem neuesten Stand sind und dass sie regelmäßig Sicherheitsupdates durchführen. Es ist auch wichtig, dass Unternehmen ihre Mitarbeiter schulen und sie darüber informieren, wie sie sich vor Cyberangriffen schützen können.

Was Unternehmen tun sollten, wenn sie gehackt wurden

Wenn ein Unternehmen gehackt wurde, sollte es sofort Maßnahmen ergreifen, um den Schaden zu begrenzen. Es sollte die betroffenen Systeme isolieren und sicherstellen, dass keine weiteren Daten gestohlen werden können. Das Unternehmen sollte auch die Behörden informieren und eine forensische Untersuchung durchführen lassen, um festzustellen, wie der Hack stattgefunden hat und welche Daten gestohlen wurden. Schließlich sollte das Unternehmen seine Kunden und Mitarbeiter über den Vorfall informieren und ihnen Ratschläge geben, wie sie sich schützen können

Original article Teaser

Hackers issue ‘ultimatum’ over payroll data breach

A cybercrime gang reportedly based in Russia has issued “an ultimatum” to British and other companies targeted in a recent large-scale hack of payroll data, the BBC reported on Wednesday. The Clop group has been blamed by cybersecurity experts for the breach announced last week, which saw payroll data of more than 100,000 staff stolen at firms including the BBC, British Airways and high street pharmacy Boots. The hacking gang is now said to have posted a notice on the dark web in broken English warning those affected to email them before June 14 or face the private data being published, the BBC said. “This is announcement to educate companies who use Progress MOVEit product that chance is that we

Details to Hackers issue ‘ultimatum’ over payroll data breach