Die Medienaufsichtsbehörde Ofcom hat eingeräumt, dass sie Ziel eines Cyberangriffs von Kriminellen war, die mit einer bekannten russischen Ransomware-Gruppe verbunden sind.
Durch den weit verbreiteten Hack wurden private Daten von 412 Mitarbeitern sowie vertrauliche Informationen über einige Unternehmen, die von Ofcom beaufsichtigt werden, heruntergeladen.
Der Softwarefehler hat sich auf eine Reihe von Unternehmen ausgewirkt, darunter British Airways, die BBC und Boots.
Ofcom hat nach eigenen Angaben alle Unternehmen, die es kontrolliert, "schnell" informiert.
Das Information Commissioners Office (ICO), die Aufsichtsbehörde für Daten und Privatsphäre, wurde nach Angaben der Medienaufsichtsbehörde mit der Untersuchung der Angelegenheit beauftragt.
Nach Angaben der BBC waren keine Gehaltslistendaten betroffen.
Die persönlichen Daten von 412 Ofcom-Mitarbeitern wurden während des Angriffs ebenfalls heruntergeladen, zusammen mit einer kleinen Menge vertraulicher Informationen über einige der Unternehmen, die wir regulieren.
"Wir haben die vorgeschlagenen Sicherheitsmaßnahmen sofort umgesetzt, um eine weitere Nutzung des MOVEit-Dienstes zu verhindern. Da wir unsere Kollegen weiterhin unterstützen und ihnen helfen wollen, haben wir auch alle betroffenen, von Ofcom regulierten Unternehmen umgehend informiert. "
Keines der eigenen Systeme sei durch den Angriff beeinträchtigt worden.
Der Hack wurde durch einen "Supply-Chain-Angriff" begangen.
Erstmals bekannt wurde der Angriff, als das US-Unternehmen Progress Software behauptete, Hacker hätten einen Weg gefunden, auf sein MOVEit Transfer Tool zuzugreifen.
MOVEit ist eine weit verbreitete Software, die speziell für die sichere Übertragung sensibler Daten entwickelt wurde. Hacker verschafften sich Zugang zu einer Reihe von Unternehmen, indem sie eine Sicherheitslücke in dem Programm ausnutzten.
Betroffen von den Vereinbarungen mit Dritten sind einige Organisationen, die MOVEit gar nicht verwenden.
Bei der BBC beispielsweise kam es zu Datenverletzungen, die sowohl aktuelle als auch ehemalige Mitarbeiter betrafen, weil Zellis, ein Unternehmen, das die Gehaltsabrechnungen des Senders verwaltet, MOVEit verwendete und damit in Konflikt geriet.
Es ist bekannt, dass acht Unternehmen betroffen sind, darunter die Fluggesellschaften British Airways und Aer Lingus sowie der Einzelhändler Boots, die Zellis verwendeten. Es wird vermutet, dass MOVEit von Dutzenden weiterer britischer Unternehmen genutzt wird.
Die berüchtigte Ransomware-Gruppe Clop, von der angenommen wird, dass sie ihre Operationsbasis in Russland hat, steht in Verbindung mit den Hackern, die den Hack durchgeführt haben.
Wenn Unternehmen sie nicht bis Mittwoch per E-Mail auffordern, die Verhandlungen aufzunehmen, riskieren sie die Veröffentlichung von Informationen über diese Unternehmen.
Die Gruppe ist dafür bekannt, dass sie ihre Drohungen wahr macht, und es ist wahrscheinlich, dass in den kommenden Wochen private Daten von Unternehmen auf der Darknet-Website der Bande veröffentlicht werden, so der BBC-Cyberkorrespondent Joe Tidy.
Ihm zufolge könnten Opfer, die nicht auf der Clop-Website auftauchen, der Gruppe heimlich ein Lösegeld im Wert von Hunderttausenden oder sogar Millionen von Dollar in Bitcoin gezahlt haben.
Obwohl es Opfern immer anzuraten ist, nicht zu zahlen, fördert dies das Wachstum dieses kriminellen Unternehmens und bietet keine Garantie dafür, dass die Hacker die Informationen nicht für weitere Angriffe verwenden.
