Datenlecks: MOVEit-Software als Schlüsselloch für Cyberkriminelle

Siemens Energy bestätigt Datenklau via MOVEit -Schwachstelle

Cyber-Kriminellen gelang es, Daten von Siemens Energy zu stehlen. Dafür nutzten Sie die Informationen aus einer MOVEit -Sicherheitslücke. Die Sicherheitslücke wurde bereits zuvor zum Datentransfer in anderen Unternehmen verwendet. Erst eine Ransomware-Gruppe veröffentlichte den Datenverlust. Siemens Energy bestätigte nun den Eingriff auf einige Datensätze. Das Unternehmen gab jedoch an, dass bei dem Angriff auf keinerlei kritische Daten zugegriffen worden war. Die Schwachstelle, über die Hacker auf die Datensätze Zugriff erlangten, ist durch andere Datenpannen bereits bekannt.

Zero-Day-Schwachstelle CVE-2023-34362 in der MOVEit-Software

Siemens Energy beschäftigt laut eigenen Angaben über 92.000 Mitarbeiter und operiert weltweit in über 90 Ländern. Das Unternehmen entwickelt und verkauft vornehmlich Industrie-Produkte für den Energie-Sektor. Darunter fallen beispielsweise

Energiespeicher-Technologien
Erzeugungs-Anlagen für Strom und Wärme
Systeme für erneuerbare Energien
Energievernetzungs-Technologien

Damit erwirtschaftete der Konzern zuletzt einen Jahresumsatz von rund 29 Milliarden Euro. Erwähnenswert ist angesichts der aktuellen Ereignisse, dass Siemens Energy ebenso Beratungs-Dienstleistungen im Bereich Cybersicherheit für die Öl- und Gasindustrie anbietet.

AOK: 19 Millionen Versicherte möglicherweise von AOK-Datenleck betroffen

Das AOK-Datenleck ist ebenfalls auf die MOVEit-Schwachstelle zurückführen. Der Versicherer AOK nutzt diese Software zum Datenaustausch. Welche Daten betroffen sind, ist noch unbekannt. Die AOK hat den Datenverlust zugegeben und untersucht das Ausmaß des Datenlecks. Wenn auch Sie betroffen sind, steht Ihnen gemäß DSGVO Schadensersatz zu.

Cyberkriminelle greifen vermehrt große Konzerne an

Die Gruppe, die auf die Daten zugegriffen hat, ist bekannt dafür, Unternehmen auf ihrer Datenleck-Seite zu nennen. Erst später fordert die Gruppe Gegenleistungen für die Herausgabe und Nicht-Veröffentlichung der Daten. Weitere betroffene Unternehmen sind:

Schneider Electric
Verivox
Barmer

Die größte Gefahr besteht derzeit darin, dass Unternehmen die Software weiternutzen und Hacker die Daten unbemerkt abfangen. Denn Firmen erkennen oftmals erst nach der Veröffentlichung durch die Kriminellen, dass diese auf die Daten zugriffen.

Was ist MOVEit?

MOVEit ist eine Managed File Transfer (MFT)-Software, die eine Übertragung von Dateien ermöglicht. Unternehmen nutzen MOVEit, um einen Datenaustausch verschiedener PCs zu ermöglichen. Dabei werden Uploads über die Protokolle SFTP, SCP und HTTP unterstützt, um die Dateien „sicher“ zu übertragen. Jedoch wissen Hacker, wie sie diese Sicherheits-Anwendungen überlisten.

Die Schwachstelle CVE-2023-34362

In der Webanwendung von MOVEit, die für den Datentransfer verwendet wird, wurde eine Schwachstelle mit der Bezeichnung CVE-2023-34362 entdeckt. Diese Schwachstelle betrifft eine SQL Injection. Sie ermöglicht es einem Angreifer, seine Privilegien über die Managed File Transfer (MFT)-Lösung MOVEit auszuweiten und auf die SQL-Datenbank zuzugreifen. Diese ist den Benutzern von MOVEit zugewiesen. So erhalten nicht authentifizierte Angreifer die Möglichkeit, alle über MOVEit ausgetauschten Daten einzusehen.

MOVEit Transfer: alle Versionen betroffen

Das Datenleck betrifft alle Versionen von MOVEit-Transfer. Jedoch konnte die Schwachstelle bei einigen Versionen ausgebessert werden. Folgende unterstützten Versionen enthalten die Fehler nicht mehr:

0.7 (13.0.7)
1.5 (13.1.5)
0.5 (14.0.5)
1.6 (14.1.6)
0.2 (15.0.2)

Die kritische Sicherheitslücke betrifft derzeit Organisationen weltweit, darunter mehr als 100 deutsche Unternehmen. Der Datenabfluss wurde bereits durch das Bundesamt für Sicherheit in der Informationstechnik bestätigt.

Sie befürchten, Opfer eines Datenlecks zu sein? Wawra & Gaibler hilft!

Nutzen Sie hierzu unsere kostenfreien und unverbindlichen Datenleck-Checker für die wichtigsten Datenlecks. Sie erfahren sofort, ob sie vom Datenleck betroffen sind.INFORMIEREN SIE SICH HIER AUCH UMFASSEND ZUM THEMA DATENLECKS.Wenden Sie sich jederzeit schriftlich oder telefonisch an uns. Im Rahmen einer kostenfreien und unverbindlichen Erstberatung besprechen wir mit Ihnen das weitere Vorgehen sowie Ihre Erfolgschancen.