Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen

412 Aufrufe

Die kriminelle Online-Bande Cl0p hat angeblich erneut zugeschlagen: Durch eine Sicherheitslücke in der Datentransfer-Software Cleo seien die Täter bei vielen Unternehmen eingebrochen und hätten sensible Daten kopiert. Sie drohen mit der Veröffentlichung.

Anzeige

Auszug der Liste im Darknet Auszug der Liste im Darknet

Auszug der Liste der Firmen, denen Cl0p angeblich Daten gestohlen hat.

(Bild: Screenshot / dmk)

Im Darknet-Auftritt listet Cl0p 59 Firmen-Domains auf, bei denen sie angeblich durch eine Sicherheitslücke in Cleo Daten abgegriffen hat. Die Kriminellen drohen mit der Veröffentlichung, sollten die Unternehmen nicht bis Samstag, den 18. Januar, reagieren und in Verhandlung mit Cl0p treten. Außerdem kündigen sie an, einen neuen Teil der Firmenliste am 21. Januar zu veröffentlichen.

Dem Darknet-Auftritt von Cleo zufolge kontaktieren die Täter die betroffenen Unternehmen. Die bekannteste Firma auf der Liste ist offenbar die Autovermietung Hertz. Auf der Webseite ist jedoch bislang kein Hinweis auf ein Datenleck zu finden. Eine Antwort auf eine Anfrage von heise online diesbezüglich steht noch aus.

Die Sicherheitslücke in der Datentransfer-Software Cleo wurde im Dezember 2024 bekannt. Ein zunächst angebotenes Update sollte sie schließen, war jedoch wirkungslos. Zugleich kam heraus, dass das Sicherheitsleck aktiv angegriffen wird. Richtung Mitte Dezember veröffentlichte Cleo eine aktualisierte Sicherheitsmitteilung und zugleich Version 5.8.024 der Software, die die Schwachstelle korrekt ausbessern sollte.

Belege für die Datendiebstähle liefert Cl0p bislang nicht. Das war jedoch auch der Fall, als Cl0p durch MOVEit-Transfer-Lücken Daten von Unternehmen kopierte und diese später veröffentlichte.

Mitte des Jahres 2023 fiel die Cybergang Cl0p dadurch auf, dass sie in der Datentransfer-Software MOVEit Transfer von Progress Sicherheitslücken missbraucht hat, um Daten bei Unternehmen zu kopieren und diese damit zu erpressen. Es waren zahlreiche namhafte Unternehmen unter den Opfern der kriminellen Vereinigung. Insbesondere in Deutschland zählten etwa die AOK-Landesverbände dazu, international hingegen etwa die BBC oder British Airways.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Fehler in Google OAuth: Daten von Mitarbeitern ges...
Patchday Fortinet: Hintertür ermöglicht unbefugte ...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 03. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung