Der Softwarehersteller
Progress musste in den vergangenen Monaten gleich zweimal Sicherheitslücken in seinen File-Transfer-Lösungen Moveit Transfer und Moveit Cloud vermelden ("Swiss IT Magazine"
berichtete). Die Lecks wurden von der vermutlich russischen Hackergruppe Cl0p (auch Clop genannt) reichlich für Ransomware-Attacken ausgenutzt, obwohl Progress relativ rasch Patches zur Verfügung stellte.
So berichtet "Konbriefing", dass per 24. Juli 2023 weltweit 421 Organisationen beziehungsweise 22 Millionen Einzelpersonen unter solchen Angriffen zu leiden hatten. Unter den Betroffenen finden sich zahlreiche renommierte Unternehmen aus allen denkbaren Branchen sowie Bildungseinrichtungen und Behörden, mit riesigem Abstand die meisten davon aus den USA – siehe Bildstrecke.
Laut den Erkenntnissen von Konbriefing Research gab es auch bei vier Schweizer Firmen Moveit-basierte Angriffe. Namentlich genannt werden die ÖKK Kranken- und Unfallversicherung und der Tabakkonzern Japan Tobacco International, der seinen Sitz in Genf hat. Dazu kommen zwei weitere von Konbriefing nicht identifizierte Unternehmen. Eines davon dürfte der Baukonzern Marti sein – "Watson"
hat am 19. Juni darüber berichtet. Die Liste auf "Konbriefing" wird laufend aktualisiert, es kommen nach wie vor immer wieder neue Angriffe hinzu.
(ubi)