MOVEit-Lücke: Neues Cybercrime-Muster zeichnet sich ab

Cyberkriminelle haben eine zuvor unbekannte Sicherheitslücke – einen sogenannten Zero-Day – in der Datenübertragungssoftware MOVEit-Transfer gefunden und ausgenutzt, um sensible Kundendaten abzugreifen und die betroffenen Firmen zu erpressen. Nach Angaben des Herstellers Progress wird die Software im Gesundheits- und Versicherungswesen, im Finanzdienstleistungssektor und in der Pharmaindustrie eingesetzt. In Deutschland sind potenziell mehr als 100 Unternehmen betroffen, der Großteil der Nutzerschaft – 73,2 Prozent – sitzt in den USA.

Der Zero-Day hat mittlerweile die CVE-Nummer 2023-34362 und gilt mit einem CVE-Score von 9,8 als kritisch. Es ist eine sogenannte SQL-Injection-Schwachstelle. Über derartige Lücken können Angreifer auf Daten zugreifen, sie manipulieren und löschen. Am 1. Juni machte der MOVEit-Transfer-Hersteller Progress die Sicherheitslücke öffentlich. Doch zu diesem Zeitpunkt war der Schaden bereits angerichtet, Cl0p war in den Tagen zuvor in hunderte Systeme eingedrungen.