Ein Massenhack, der immer noch andauert, hat zu der Warnung geführt, dass die persönlichen Daten von mehr als 100.000 Menschen in den Händen von Cyberkriminellen sind.
Zu den Unternehmen, deren Mitarbeiter von der MoveIt-Datenpanne betroffen waren, gehören die BBC, British Airways, Aer Lingus und Boots.
Wenn das Ausmaß der Datenpanne bekannt wird, ist damit zu rechnen, dass weitere Unternehmen Warnungen an ihre Mitarbeiter herausgeben werden.
Was aber können die von weit verbreiteten Hacks Betroffenen tun?
Die dringendsten Ratschläge richten sich an die Organisationen in der Anfangsphase eines solchen Angriffs.
Die Hacker wollen keine bestimmten Personen verfolgen, da dies zu viel Zeit in Anspruch nehmen würde und sie nur daran interessiert sind, bezahlt zu werden.
Zusätzlich werden sie wahrscheinlich Bitcoin-Lösegeldforderungen per E-Mail an die kompromittierten Organisationen senden.
"Die wichtige Botschaft an die Unternehmen ist jetzt, nicht in Panik zu geraten, den Sicherheitspatch zu installieren und die Kriminellen nicht zu bezahlen", sagt Prof. Ciaran Martin, ehemaliger Direktor des National Cyber Security Centre.
Wenn ein Unternehmen jedoch erst einmal kompromittiert wurde, haben die Hacker die Nase vorn.
Die Erpressungstaktik der Kriminellen, die hinter dem MoveIt-Hack vermutet werden, ist zudem für ihre Brutalität bekannt.
Die Hacker denken häufig über ihre Erpressungsstrategien nach, bevor sie handeln.
Wenn Sie in den nächsten Tagen nichts von ihnen hören, sind Sie noch nicht über den Berg, warnt Kimberly Goody, Senior Managerin bei Mandiant Intelligence. "Bei einigen früheren Vorfällen mit diesen Kriminellen wurden die Opfer erst Wochen nach dem Datendiebstahl kontaktiert."
Die Gruppe, die vermutlich in Russland ansässig ist, schickt dann eine E-Mail an eine Geschäftsadresse und fordert Geld dafür, dass die gestohlenen Daten nicht online gestellt werden, so die Recherchen von Mandiant.
Die Experten von Mandiant behaupten, dass sich die meisten dieser Forderungen im sieben- oder achtstelligen Bereich bewegen, einige jedoch 35 Millionen Dollar (28 Millionen Pfund) übersteigen.
Außerdem raten die Strafverfolgungsbehörden weltweit Unternehmen davon ab, zu zahlen, da dies die Expansion dieser kriminellen Banden fördert.
Einzelpersonen wird geraten, nicht in Panik zu verfallen, sondern wachsam zu sein.
Wenn Ihr Unternehmen sich weigert, die Diebe zu bezahlen, besteht eine gute Chance, dass sie versuchen werden, die Informationen an andere Hacker zu verkaufen oder sie im Dark Web zu veröffentlichen.
Es gibt jedoch viele Schritte, die dazwischen liegen, bis Sie Geld verlieren.
"Es ist wirklich eine wichtige Botschaft, nicht in Panik zu verfallen, da es sehr unwahrscheinlich ist, dass Organisationen Daten wie vollständige Bankdaten gespeichert haben, die direkt zu einer Art finanziellem Schaden führen können", sagte Prof. Martin in der Sendung Today von BBC Radio 4.
Auch wenn einige Unternehmen, wie British Airways, behaupten, dass die Bankdaten einiger Mitarbeiter gestohlen wurden, sei es äußerst unwahrscheinlich, dass dies zu einer Entnahme einzelner Konten führen würde.
Experten zufolge geht die Gefahr von sekundären Angriffen aus, bei denen die Hacker die Opfer mit Hilfe der bereits vorhandenen Informationen dazu zwingen, weitere Informationen preiszugeben.
Die Empfehlung lautet, auf ominöse E-Mails und Anrufe zu achten, insbesondere auf solche, die mit dem Hack in Zusammenhang stehen.
Bei einer typischen Betrugsmasche werden die Opfer in einer Nachricht, die sich als vom Unternehmen des Opfers ausgibt, aufgefordert, sich einzuloggen und ihr Konto zu bestätigen, weil "betrügerische Aktivitäten stattgefunden haben".
Experten raten, auf Folgendes zu achten:.
- Amtlich klingende Nachrichten über "verpasste Lieferungen", "Zurücksetzen von Passwörtern", "Bezahlung" oder "Scannen von Geräten"."
- E-Mails, die mit "technischer Sprache" vollgestopft sind, um überzeugender zu klingen.
- Sie werden gezwungen, schnell oder innerhalb eines kurzen Zeitraums zu handeln.
Wenn mehr Unternehmen erfahren, dass sie gehackt wurden, wird der MoveIt-Angriff wahrscheinlich noch schlimmer werden. Experten sagen jedoch, dass frühere Hacks nur wenig Schaden für Einzelpersonen verursacht haben, weil die gestohlenen Daten in einem abgelegenen Bereich des Dark Web veröffentlicht wurden.
