Der MOVEit-Verstoß ist einer der größten Ransomware-Angriffe im Jahr 2023 und hat Millionen von Menschen weltweit betroffen.
Die zentralen Thesen
- Der MOVEit-Angriff der Ransomware-Gruppe Clop ist einer der größten Hacks des Jahres 2023 und betrifft 2.659 Organisationen und 67 Millionen Menschen.
- Der Verstoß nutzte Zero-Day-Schwachstellen in der MOVEit-Anwendung aus und verschaffte Angreifern Zugriff auf sensible Daten, die von Organisationen gespeichert wurden, die die Software nutzen.
- Der Bildungssektor war von dem Verstoß stark betroffen, darunter auch Universitäten wie John Hopkins und Webster University. Weitere betroffene Sektoren sind das Gesundheitswesen, das Finanzwesen und die Wirtschaft.
Sind Sie einer von 62 Millionen Menschen, die von der MOVEit-Sicherheitsverletzung betroffen sind? Der MOVEit-Verstoß ist einer der größten Hacks des Jahres 2023, bei dem die Ransomware-Gruppe Clop ein Lösegeld für Tausende von Organisationen erbeutet und Dutzende Millionen Dollar erbeutet hat.
Was ist also der MOVEit-Ransomware-Angriff und welche Auswirkungen hat er auf so viele Menschen?
Was ist MOVEit?
MOVEit ist eine von Progress Software entwickelte Software und ein sicherer Dateiübertragungsdienst, der die sichere Übertragung sensibler Daten zwischen Organisationen und Einzelpersonen erleichtern soll. MOVEit wird von Unternehmen, Regierungsorganisationen, Universitäten und im Grunde allen anderen Organisationen genutzt speichert und verwaltet seine Daten und ermöglicht es Unternehmen, Dateien und Daten sicher zu übertragen und zu schützen aus unbefugter Zugriff oder Verstöße.
Im Mai 2023 war dies jedoch nicht mehr der Fall, da die Ransomware-Gruppe Clop die Daten Tausender Organisationen hackte, die MOVEIt für ihre Daten nutzten.
Wie kam es zu der MOVEit-Sicherheitsverletzung?
Im Mai 2023 nutzte die berüchtigte Ransomware-Gruppe Clop mehrere Zero-Day-Schwachstellen in der MOVEIt-Anwendung aus.
Eine Zero-Day-Schwachstelle ist eine Software-Sicherheitslücke, die dem Hersteller oder der Öffentlichkeit unbekannt ist und von Angreifern ausgenutzt wird, bevor ein Fix oder Patch verfügbar ist. Zero-Day-Schwachstellen sind besonders gefährlich, da sie über einen sehr langen Zeitraum hinweg ohne Wissen des Anbieters heimlich ausgenutzt werden können.
Progress Software hat diese Schwachstellen schließlich behoben, aber es war bereits zu spät. In dem Zeitraum, in dem die Schwachstelle sowohl der Öffentlichkeit als auch den Anbietern unbekannt war, griffen Angreifer auf die Daten Tausender Organisationen zu, die MOVEit zur Verwaltung und Übertragung ihrer Daten nutzten, und griffen sie an.
Die Clop-Ransomware-Gruppe entdeckte mehrere SQL-Injection-Schwachstellen in der MOVEit-Anwendung, die es ihnen ermöglichten, auf die Datenbanken von Organisationen zuzugreifen und Daten herunterzuladen und anzuzeigen. SQL-Injection ist eine Sicherheitslücke Dabei wird bösartiger SQL-Code in Eingabefelder eingefügt und so Schwachstellen in einer datenbankgestützten Anwendung ausgenutzt. Der nicht autorisierte Code kann die Datenbank manipulieren und möglicherweise vertrauliche Informationen offenlegen oder verändern.
Die SQL-Injection-Schwachstellen sind als CVE-2023-34362, CVE-2023-35036 und CVE-2023-35708 registriert und wurden am 31. Mai 2023, 9. Juni 2023 bzw. 15. Juni 2023 gepatcht. Alle Versionen der MOVEit-Übertragungsanwendung waren anfällig für diese Schwachstellen. Wenn es ausgenutzt wird, ermöglicht es einem nicht authentifizierten Angreifer, Zugriff auf den Inhalt der MOVEIt-Übertragungsdatenbank der Organisation zu erhalten. Das bedeutet, dass der Angreifer ohne Einschränkungen Datenbanken herunterladen, verändern oder sogar löschen kann.
Die Auswirkungen des MOVEit-Verstoßes
Laut Emisofts Analyse und Statistiken zum MOVEit-Datenverstoß: Bis zum 9. November 2023 waren 2.659 Organisationen von dem MOVeit-Verstoß betroffen. und über 67 Millionen Menschen sind von Organisationen betroffen, die hauptsächlich in den Vereinigten Staaten, Kanada, Deutschland und dem Vereinigten Königreich ansässig sind.
Der Bildungssektor ist der am stärksten betroffene Sektor, wobei die Daten zahlreicher Universitäten von diesen Angreifern abgegriffen werden. Zu den von diesem Verstoß betroffenen Bildungseinrichtungen gehört das öffentliche Schulsystem von New York City, John Beliebt sind unter anderem die Hopkins University, die University of Alaska und die Webster University Universitäten. Weitere Sektoren, die von diesem Verstoß stark betroffen sind, sind der Gesundheitssektor, Banken, Finanzinstitute und Unternehmen.
Zu den bekannteren Organisationen, die von der MOVEit-Ransomware betroffen sind, gehören die BBC, Shell, Siemens Energy, Ernst & Young und British Airways.
Am 25. September 2020 hat der führende Geburts-, Neugeborenen- und Kinderregistrierungsdienst,Geboren in Ontario, veröffentlichte eine Erklärung zum MOVEit-Verstoß, aus der hervorgeht, dass sie von dem MOVEit-Verstoß betroffen waren. Ihrem Bericht zufolge ermöglichte die MOVEit-Schwachstelle unbefugten böswilligen Drittakteuren den Zugriff auf und das Kopieren von Dateien persönliche Gesundheitsinformationen, die in den Aufzeichnungen von BORN Ontario enthalten sind und mithilfe der sicheren Dateiübertragungssoftware übertragen wurden.
Als Reaktion darauf isolierte Born Ontario das System sofort, legte den betroffenen Server außer Betrieb und startete einen Untersuchung und Zusammenarbeit mit Cybersicherheitsexperten, um den Schweregrad und die spezifischen Daten zu ermitteln gestohlen.
Viele dieser Organisationen wurden nicht gehackt, weil sie die MOVEit-Anwendung verwendeten, sondern weil sie bevormundete Drittanbieter, die die MOVEit-Übertragungsanwendung nutzten, was dazu führte, dass sie erhielten ebenfalls durchbrochen. Bei anderen Unternehmen ist die Situation ähnlich und kostet Milliarden von Dollar an Ransomware-Zahlungen und anderen Sicherheitskorrekturen.
Sie sind von der MOVEit-Sicherheitsverletzung betroffen. Was als nächstes?
Wenn Sie MOVEit noch verwenden, aktualisieren Sie es sofort auf die neueste Version, um zu verhindern, dass Ihre Dateien und Daten von diesen Hackern gestohlen werden. Das Internet und die Software, die es nutzt, sind leider anfällig für Hacks und Ransomware, und Sie müssen sich davor schützen und schützen Sie Ihre Vermögenswerte, indem Sie regelmäßig Passwörter ändern, Antivirensoftware verwenden und Multi-Faktor aktivieren Authentifizierung.
Doch wie der MOVEit-Verstoß zeigt, ist all das möglich, und ein Hackerteam wird einen noch nie dagewesenen Exploit finden.
