Die kriminelle Online-Bande Cl0p ist für das Kopieren von Daten von Unternehmen und die darauf folgende Erpressung mit der Datenveröffentlichung bekannt. Etwa durch Sicherheitslücken in Datentransfer-Software wie MOVEit Transfer oder Cleo stiehlt sie den Opfern im großen Stil Daten. Jetzt haben die Täter 230 neue Unternehmen als Opfer auf ihrer Darknet-Webseite aufgelistet.
Anzeige
Hunderte neue Opfer listet Cl0p im Darknet, darunter HP und HPE.
(Bild: Screenshot / dmk)
In der umfangreichen Liste der neu bestohlenen Unternehmen finden sich abermals lediglich wenige namhafte. Am bekanntesten sind die angeblichen Opfer Hewlett Packard und Hewlett Packard Enterprise (HP und HPE). Danach fällt die Bekanntheit schon deutlich ab, aber die Liste enthält etwa auch Homedepot Mexiko.
Zuvor hatten die Bandenmitglieder in der Regel die für den Einbruch missbrauchte Sicherheitslücke genannt, etwa die in Cleo. Bei den nun aufgelisteten Unternehmen fehlt ein solcher Hinweis jedoch. Die Cybergang beschreibt die Listen folgendermaßen: "Untenstehend findest du eine Liste von Unternehmen, die benachrichtigt wurden, das jedoch ignorierten und uns nicht kontaktierten." So waren bislang die Listen überschrieben, von denen Cl0p die erbeuteten Daten dann veröffentlicht hatte. Im obigen Screenshot sieht man auch die rote Farbe der Einträge und den Hinweis, dass die Daten veröffenticht wurden. In den neuen Listen ist das noch nicht der Fall.
Die Kriminellen nennen auch kein Datum als Ultimatum, bis wann sich die angeblichen Opfer melden müssten. Belege für den Datenabzug liefert Cl0p ebenfalls nicht. In der Vergangenheit hatten sich die behaupteten Angriffe jedoch als wahr herausgestellt.
Vor rund einem Monat hatte HPE bereits eine angebliche Cyberattacke untersucht. Ein bekannter Leaker behauptete dort, im Besitz sensibler Daten von Hewlett Packard Enterprise zu sein. Der Täter mit dem Spitznamen "IntelBroker" hatte dort jedoch Beispiel-Daten hochgeladen, um die Echtheit der Daten zu belegen.
Mitte Januar hat die kriminelle Gruppe bereits zugeschlagen und Daten durch eine Schwachstelle in der Datenübermittlungssoftware Cleo missbraucht, um massenhaft – teils sensible – Daten von zahlreichen Unternehmen zu kopieren. Unter den dort knapp 60 gelisteten Opfern war das bekannteste Unternehmen noch die Autovermietung Hertz.
Inzwischen hat Cl0p die Daten aus den Erpressungen im Januar veröffentlicht, da Hertz die kriminelle Vereinigung nicht kontaktiert hat. Auf der Leaksite im Tor-Netzwerk sind mehr als 200 Dateien des Autovermieters gelandet.
(
Kommentare