Datenleck bei MOVEit: Mitarbeiterdaten großer Firmen zum Kauf angeboten

Im Untergrundforum „Breachforum“ werden derzeit Daten von Angestellten mehrerer großer Unternehmen zum Kauf angeboten, darunter Amazon, HSBC und Lenovo. Der Hacker, der als „Nam3l3ss“ auftritt, bietet offenbar Informationen von über tausend Firmen an, darunter auch Details wie Personalnummern, E-Mail-Adressen und Job-Titel.

Besonders alarmierend ist das Potenzial dieser Daten für gezielte Spear-Phishing-Angriffe, da sie interne Informationen über Angestellte und organisatorische Details enthalten.

Ein möglicher Zusammenhang besteht mit der Ransomware-Gruppe Cl0p, die Sicherheitslücken im MOVEit-Transfer-System zum großflächigen Datendiebstahl genutzt hat. Die Schwachstelle, die ab Juni letzten Jahres bekannt wurde, ermöglichte es Hackern, bei zahlreichen Firmen sensible Daten zu entwenden, was in der Folge zu einer Erhöhung der Cybersicherheitsrisiken führte.

Quelle:
https://www.heise.de/news/MOVEit-Transfer-Gestohlene-Daten-von-Amazon-und-Co-stehen-zum-Verkauf-10022659.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.com

 

Alle unsere NEWS -> www.news.tec4net.com