Britische Organisationen von Datenhack betroffen

BA, BBC und Boots gaben an, das Problem sei beim Lohnabrechnungsdienstleister Zellis aufgetreten. Auch die kanadische Provinzregierung von Nova Scotia sei betroffen.

Daten von Zellis und der Provinzregierung von Nova Scotia seien durch die Nutzung der Dateiübertragungssoftware MOVEit offengelegt worden, teilten beide Organisationen in separaten Erklärungen mit. Zellis wollte nicht sagen, wie viele Kunden betroffen waren.

British Airways teilte mit, die betroffenen Mitarbeiter seien informiert worden und würden sie unterstützen. Boots erklärte, bei dem Angriff seien einige persönliche Daten der Mitarbeiter erfasst worden.

MOVEit ist in der Sicherheitsbranche in den Mittelpunkt der Besorgnis gerückt, nachdem sein Hersteller, das in Massachusetts ansässige Unternehmen Progress Software, letzte Woche eine Sicherheitslücke offengelegt hatte, die es Hackern ermöglichen könnte, über das Programm ausgetauschte Daten abzufangen.

In einer Erklärung vom Montag teilte MOVEit mit, dass die von den Hackern ausgenutzte Sicherheitslücke behoben worden sei und man mit Experten zusammenarbeite, um das Problem zu untersuchen und „sicherzustellen, dass wir alle geeigneten Gegenmaßnahmen ergreifen“.

Microsoft erklärte am Sonntag, man gehe davon aus, dass es sich bei der Gruppe hinter dem Hack um „Lace Tempest“ handele – der Spitzname der Online-Erpresser, die die Malware-Website cl0p betrieben.

In einer E-Mail an Reuters bestätigte die „cl0p-Gruppe“, dass sie für den Hack verantwortlich sei. Sie sagte, „es war unser Angriff“ und dass die Namen der Opfer, die sich weigerten zu zahlen, auf ihrer Website genannt würden.

Mai Anh (laut Reuters)