Seit Mai 2023 ist bekannt, dass die Managed File Transfer (MFT) Lösung MOVEit von Progress mehrere gravierende Sicherheitslücken aufweist. Erst Mitte Juni wurde eine weitere Sicherheitslücke entdeckt. Presseberichten zufolge wurden die Schwachstellen bereits vor ihrer Entdeckung von der Hackergruppe Clop ausgenutzt. Die Gruppe erklärte im Darknet, dass durch die Sicherheitslücke große Datenmengen entwendet worden seien und fordert Lösegeld von den betroffenen Unternehmen. Zu den Opfern zählen Unternehmen wie Shell, BBC, British Airways und NortonLifeLock. In Deutschland sind diverse AOKs, die Mainzer Verlagsgruppe VRM und die Heidelberger Druckmaschinen AG betroffen – und die Liste der Opfer wird täglich länger.
Nach neuesten Erkenntnissen ist auch das Vergleichsportal Verivox betroffen. Dies teilte das Unternehmen am 19.06.2023 auf seiner Webseite mit. Dort heißt es, man sei am 31.05.2023 von MOVEit Transfer über die Entdeckung einer kritischen Schwachstelle informiert worden. Verivox habe daraufhin die MOVEit-Umgebung sofort vom Netz genommen. Bei der anschließenden Überprüfung sei jedoch festgestellt worden, dass bereits Daten abgeflossen seien. Entwendet wurden laut Verivox vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten (Name, Adresse, E-Mail-Adresse). In Einzelfällen seien auch Bankverbindungsdaten (Name, Anschrift, E-Mail-Adresse, IBAN) betroffen. Das Unternehmen rät seinen Kunden unter anderem, alle Kontobewegungen und Kreditkartenabrechnungen genau zu beobachten und ihre Bank über den Vorfall zu informieren.
Die ausführliche Kundeninformation von Verivox finden Sie hier:
https://www.verivox.de/company/datenschutz/kundeninformation-moveit/
Bildnachweis: Stock-Foto ID: 766923355 • sdecoret
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
