MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen aus US-Ministerien
Aufgrund der MOVEit-Sicherheitslücke wurden auch 630.000 E-Mail-Adressen unter anderem des US-Justizministeriums, der Armee und der Luftwaffe veröffentlicht.
(Bild: PabloLagarto/Shutterstock.com)
Im Rahmen der Sicherheitslücke bei der Datenübertragungssoftware MOVEit Transfer wurden 630.000 E-Mail-Adressen des Justizministeriums und aus verschiedenen Bereichen des US-Verteidigungsministeriums veröffentlicht – zu den betroffenen Mitarbeitern zählen unter anderem welche der Armee, der Luftwaffe und aus dem Büro des Verteidigungsministeriums. Das geht aus einem Bericht des Nachrichtenportals Bloomberg hervor, das eine Anfrage nach dem Bundesgesetz zur Informationsfreiheit in den USA an das "US Office of Personnel Management" (OPM) gestellt hat.
In dem achtseitigen Bericht des OPM heißt es, dass die Angreifer durch die Ausnutzung der MOVEit-Schwachstelle bereits im Sommer Zugriff auf die E-Mail-Adressen erlangten. Die E-Mail-Adressen waren mit Umfragen von Regierungsmitarbeitern und internen Tracking-Codes von Behörden mit MOVEit verknüpft. Die MOVEit-Sicherheitslücke wurde demnach bei der Datenanalyse-Firma Westat ausgenutzt, die vom OPM für die Umfragen beauftragt wurde. Ein Vertreter von Westat sagte gegenüber Bloomberg, das Unternehmen habe eine umfassende Untersuchung durchgeführt und mit externen Spezialisten zusammengearbeitet, um die Sicherheit relevanter Systeme zu bewerten und die Wahrscheinlichkeit für ähnliche Fälle zu verringern.
Risiko gering
Das OPM bezeichnet den Angriff als "schwerwiegenden Vorfall", gibt aber dennoch Entwarnung. Es gebe keinen Grund zu der Annahme, dass die kompromittierten Daten ein "erhebliches Risiko" darstellen. Denkbar wäre, dass die geleakten E-Mail-Adressen von Cyberkriminellen für Phishing-Versuche genutzt werden. Auch andere US-Behörden sind von der MOVEit-Sicherheitslücke betroffen, unter anderem das US-Gesundheitsministerium und das Landwirtschaftsministerium.
Ein Sprecher von Progress sagte, man habe Schritte unternommen, um die Auswirkungen des Cyberangriffs abzumildern. Bei branchenweiten Bemühungen zur Bekämpfung von Cyberkriminellen wolle das Unternehmen kooperieren.
MOVEit-Sicherheitslücke betrifft weltweit
Obwohl die MOVEit-Sicherheitslücke mit inzwischen fast 70 Millionen weltweit Betroffenen maßgeblich durch die Cyberkriminellengruppen Clop ausgenutzt wurde, betont die Gruppe immer wieder auf ihrer Darknetseite, keine Daten von Regierungen zu besitzen, diese direkt zu löschen und "nur an Geschäftsdaten" interessiert zu sein. Möglicherweise hat Clop die Daten an andere Cyberkriminelle weitergegeben. Weltweit werden täglich neue Zahlen zur ausgenutzten MOVEit-Sicherheitslücke veröffentlicht.
(mack)