Die kriminelle Online-Bande Cl0p hat angeblich erneut zugeschlagen: Durch eine Sicherheitslücke in der Datentransfer-Software Cleo seien die Täter bei vielen Unternehmen eingebrochen und hätten sensible Daten kopiert. Sie drohen mit der Veröffentlichung.
Anzeige
(Bild: Screenshot / dmk)
Im Darknet-Auftritt listet Cl0p 59 Firmen-Domains auf, bei denen sie angeblich durch eine Sicherheitslücke in Cleo Daten abgegriffen hat. Die Kriminellen drohen mit der Veröffentlichung, sollten die Unternehmen nicht bis Samstag, den 18. Januar, reagieren und in Verhandlung mit Cl0p treten. Außerdem kündigen sie an, einen neuen Teil der Firmenliste am 21. Januar zu veröffentlichen.
Dem Darknet-Auftritt von Cleo zufolge kontaktieren die Täter die betroffenen Unternehmen. Die bekannteste Firma auf der Liste ist offenbar die Autovermietung Hertz. Auf der Webseite ist jedoch bislang kein Hinweis auf ein Datenleck zu finden. Eine Antwort auf eine Anfrage von heise online diesbezüglich steht noch aus.
Die Sicherheitslücke in der Datentransfer-Software Cleo wurde im Dezember 2024 bekannt. Ein zunächst angebotenes Update sollte sie schließen, war jedoch wirkungslos. Zugleich kam heraus, dass das Sicherheitsleck aktiv angegriffen wird. Richtung Mitte Dezember veröffentlichte Cleo eine aktualisierte Sicherheitsmitteilung und zugleich Version 5.8.024 der Software, die die Schwachstelle korrekt ausbessern sollte.
Belege für die Datendiebstähle liefert Cl0p bislang nicht. Das war jedoch auch der Fall, als Cl0p durch MOVEit-Transfer-Lücken Daten von Unternehmen kopierte und diese später veröffentlichte.
Mitte des Jahres 2023 fiel die Cybergang Cl0p dadurch auf, dass sie in der Datentransfer-Software MOVEit Transfer von Progress Sicherheitslücken missbraucht hat, um Daten bei Unternehmen zu kopieren und diese damit zu erpressen. Es waren zahlreiche namhafte Unternehmen unter den Opfern der kriminellen Vereinigung. Insbesondere in Deutschland zählten etwa die AOK-Landesverbände dazu, international hingegen etwa die BBC oder British Airways.