English
Français
Español
Italiano
Português
日本語
한국어
Русский
So finden Sie das Geheimnis der Schlucht in Jedi Survivor
May 16, 2023Rohde Nielsen beendet die Baggerarbeiten im Hafen von Aveiro
May 18, 2023Malaysia hält chinesischen Greifbagger wegen Kriegsgräberschändung fest
May 20, 2023Star Wars Jedi: Überlebender
May 22, 2023Kaizen präsentiert Clean Off
May 24, 2023Serco leidet unter Datenleck durch MOVEit Transfer-Schwachstelle
Jun 17, 2023Es ist der zweite Auftragnehmer der US-Regierung innerhalb einer Woche, der von Hackern der Ransomware-Bande Cl0p angegriffen wird.
Von Claudia Glover
Die US-Abteilung von Serco hat im Rahmen des laufenden Cyberangriffs, bei dem eine Schwachstelle in der beliebten Dateiübertragungsplattform MOVEit Transfer ausgenutzt wurde, Daten von 10.000 Personen gestohlen. Das Outsourcing-Unternehmen ist das jüngste Opfer des Angriffs, der einige der größten Namen der Branche getroffen hat. Die Offenlegung erfolgte wenige Tage, nachdem der US-Regierungsauftragnehmer Maximus sagte, dass im Rahmen des Angriffs möglicherweise Gesundheitsinformationen von bis zu 11 Millionen Menschen gestohlen wurden.
Zu den Informationen, die die Hacker, bei denen es sich vermutlich um die russische Ransomware-Bande Cl0p handelt, von Serco gestohlen haben, gehören Namen, Geburtsdaten, Privatadressen, Sozialversicherungsnummern, private und berufliche E-Mail-Adressen sowie einige Informationen zu Gesundheitsleistungen, heißt es in einer Mitteilung zur Offenlegung von Verstößen.
Serco ist in 35 Ländern, einschließlich Großbritannien, tätig und beschäftigt über 50.000 Mitarbeiter. Im Jahr 2022 meldete das Unternehmen einen Umsatz von 5,7 Milliarden US-Dollar.
Serco hat den Verstoß diese Woche gegenüber der Generalstaatsanwaltschaft von Maine offengelegt und zugegeben, dass die Daten von über 10.000 Personen durch einen „externen Systemverstoß (Hacking)“ gestohlen wurden.
In der Meldung heißt es, dass die Daten über einen der Serco-Lieferanten, CBIZ, erfasst wurden, der Personal- und Buchhaltungsdienstleistungen erbringt und die Plattform von MOVEit Transfer für die Datenübertragung nutzte.
Offenbar wurde Serco am 30. Juni auf den Vorfall aufmerksam, mehr als einen Monat nachdem er stattgefunden hatte. In der Offenlegungsmeldung heißt es: „Wir erfahren von CBIZ, dass der Vorfall im Mai 2023 begann und CBIZ am 5. Juni 2023 Maßnahmen zur Eindämmung des Vorfalls ergriffen hat. Um es klarzustellen: Der Verstoß gegen die Systeme von CBIZ hatte keinen Einfluss auf die Sicherheit der Systeme von Serco. ”
Serco erbringt Dienstleistungen für das Heimatschutz-, Staats- und Justizministerium, US-Bundesbehörden und Zweigstellen der US-Streitkräfte, einschließlich der Marine, der Armee, der Luftwaffe und des Marine Corps. Zu den Firmenkunden des Unternehmens in den USA zählen außerdem Pfizer, Wells Fargo und Capital One.
Es ist nicht bekannt, zu welchem Kunden von Serco die gestohlenen Informationen gehören.
Serco ist innerhalb einer Woche der zweite Anbieter der US-Regierung, der Cl0p zum Opfer fällt, nachdem Maxmimus, das Programme wie Medicard, Medicaid und Welfare-to-Work verwaltet, zugegeben hat, dass möglicherweise bis zu 11 Millionen Patientenakten gestohlen wurden.
In einem letzte Woche eingereichten SEC-Bericht bestätigte Maximus die persönlichen Daten einer „erheblichen Anzahl“ von Personen durch die Nutzung von MOVEit Transfer. Die Organisation nutzt die Software, um „Daten von Personen, die an verschiedenen Regierungsprogrammen teilnehmen, mit Regierungskunden auszutauschen“, heißt es in der Akte.
Das Unternehmen gibt an, dass die gestohlenen Daten persönliche Informationen enthalten, darunter Sozialversicherungsnummern und geschützte Gesundheitsinformationen. Sie hat damit begonnen, die Betroffenen zu informieren und geht davon aus, dass die Untersuchung und Behebung des Vorfalls 15 Millionen US-Dollar kosten wird.
Tech Monitor hat Serco und Maximus um einen Kommentar gebeten, zum Zeitpunkt des Verfassens dieses Artikels jedoch keine Antwort von beiden erhalten.
Cl0p soll die MOVEit Transfer-Schwachstelle Anfang des Jahres entdeckt und im Mai mit dem Angriff begonnen haben. Der Sicherheitsanbieter Emsisoft geht davon aus, dass der Angriff bereits über 500 Opferunternehmen und 40 Millionen Menschen betroffen hat. Bei der Schwachstelle mit der Bezeichnung CVE-2023-34362 handelt es sich um eine SQL-Injection-Schwachstelle, die möglicherweise einem nicht authentifizierten Angreifer Zugriff auf MOVEit Transfer-Datenbanken ermöglicht.
Zu den bislang bekanntesten Opfern zählen Shell, British Airways, die BBC, der Discovery Channel und Estee Lauder. Am Donnerstag wurde eine Tranche von 38 Opfern zu seinem Dark-Web-Opferblog hinzugefügt, einschließlich veröffentlichter Screenshots von Beispieldaten aller beteiligten Opfer.
Laut dem Online-Cybercrime-Tracker DarkFeed war Cl0p letzten Monat mit 170 Angriffen die aktivste Ransomware-Bande der Welt, verglichen mit 48 von der zweitgrößten Gruppe, LockBit.