Eine Cybercrime-Bande, die die gestohlenen Daten als Lösegeld fordert, hat die Namen und Firmenprofile zahlreicher Opfer eines massiven globalen Hacks veröffentlicht.
Das Hackerkollektiv Clop hat am Mittwoch damit begonnen, die Namen der Unternehmen auf seiner Darknet-Website zu veröffentlichen.
Um die Opfer unter Druck zu setzen, zu zahlen, wurden 26 Organisationen, darunter Banken und Universitäten, hinzugefügt.
Zu den Zielpersonen gehören auch US-Bundesbehörden.
Als Reaktion auf die Angriffe auf ihre MOVEit-Anwendungen erhalten mehrere Bundesbehörden laut CNN Unterstützung von der US Cybersecurity and Infrastructure Security Agency.
Obwohl nicht bekannt ist, welche Behörden betroffen waren oder welche Daten entwendet wurden, gehen die Cyber-Behörden nach eigenen Angaben nicht von nennenswerten Auswirkungen aus.
Bislang wurde bestätigt, dass rund 50 Organisationen Opfer des weit verbreiteten Hacks waren, von dem wahrscheinlich Hunderte von Unternehmen auf der ganzen Welt betroffen waren.
Firmen aus den USA, Deutschland, Belgien, der Schweiz und Kanada sind auf der angeblichen "Leck-Seite" des Hackers zu finden.
Shell, ein großer Ölkonzern, bestätigte, dass er ein Opfer ist, nachdem er am Mittwoch veröffentlicht wurde.
Die BBC hat sich dafür entschieden, die anderen Unternehmen nicht zu erwähnen.
Durch die Veröffentlichung von Unternehmensprofilen nutzen Ransomware-Banden wie Clop ihre Leak-Seiten, um ihre Opfer zu "beschämen" und zur Zahlung zu bewegen.
"Sobald Clop Unternehmen auf seiner Datenleckseite benennt, beginnt die Gruppe ihre Verhandlungsrunden mit den betroffenen Organisationen und fordert Lösegeldzahlungen, um zu verhindern, dass ihre Daten ausspioniert werden", so Chris Morgan, Senior Cyber Threat Intelligence Analyst bei ReliaQuest.
Morgan zufolge werden die Hacker vermutlich darauf warten, dass sich die Opfer mit ihnen in Verbindung setzen und eine Frist setzen, bevor ihre Daten veröffentlicht werden.
Polizeikräfte auf der ganzen Welt raten den Opfern davon ab, zu zahlen, da dies diese kriminellen Banden füttert. Clop ist dafür bekannt, dass er Lösegelder in Höhe von Hunderttausenden und manchmal Millionen von Dollar fordert.
Der MOVEit-Hack wurde erstmals am 31. Mai von der US-Firma Progress Software veröffentlicht, die behauptete, dass Hacker einen Weg gefunden hätten, um auf ihr MOVEit-Transfer-Tool zuzugreifen.
Die Mehrheit der MOVEit-Benutzer befindet sich in den USA, aber das Programm ist in der ganzen Welt dafür bekannt, sensible Dateien sicher zu übertragen.
Sobald der Hack entdeckt wurde, hat Progress Software nach eigenen Angaben seine Kunden informiert und sofort ein Sicherheitsupdate zum Download bereitgestellt.
Die Diebe waren jedoch bereits in der Lage, sich mit Hilfe ihres Zugangs Zugang zu den Datenbanken von vielleicht Hunderten anderer Unternehmen zu verschaffen.
Das britische Unternehmen Zellis, ein Anbieter von Gehaltsabrechnungsdiensten, war ein MOVEit-Benutzer, der später verletzt wurde. Nach Angaben von Zellis, das bestätigt hat, dass acht britische Unternehmen betroffen waren, wurden unter anderem Privatadressen, Sozialversicherungsnummern und in einigen Fällen auch Bankkontodaten gestohlen.
Nicht bei allen Unternehmen wurden die gleichen Daten veröffentlicht.
Die BBC, British Airways, Aer Lingus und Boots sind nur einige der Kunden von Zellis, deren Daten kompromittiert wurden.
