Cyberangriff auf Unternehmen: Sicherheitslücke in Cleo-Software ausgenutzt

Die kriminelle Cybergang Cl0p hat laut eigener Aussage eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen sensible Daten zu entwenden. Im Darknet listet Cl0p 59 Unternehmens-Domains auf und droht, die gestohlenen Daten zu veröffentlichen, falls die Betroffenen nicht bis zum 18. Januar reagieren. Für den 21. Januar wird eine weitere Liste angekündigt.

Unter den genannten Firmen ist auch die Autovermietung Hertz, wenngleich bisher keine Belege für die Datenlecks vorliegen. Die Sicherheitslücke in Cleo wurde im Dezember 2024 bekannt und durch eine fehlerhafte erste Aktualisierung zunächst nicht behoben. Erst eine Version vom Mitte Dezember konnte das Problem korrekt adressieren. Cl0p war bereits 2023 durch Angriffe auf MOVEit Transfer aufgefallen, wobei namhafte Unternehmen wie die AOK, BBC und British Airways betroffen waren.

Quelle:
https://www.heise.de/news/Cybergang-Cl0p-Angeblich-Daten-durch-Cleo-Sicherheitsluecke-abgezogen-10243744.html

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH


www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.comhttps://x.com/tec4net