Die berüchtigte Cybergang Cl0p scheint erneut zugeschlagen zu haben. Offenbar haben die Kriminellen eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen einzubrechen und sensible Daten zu stehlen. Die Bande droht nun, diese Informationen zu veröffentlichen, falls betroffene Firmen nicht zeitnah auf ihre Forderungen eingehen.
Im Darknet präsentiert Cl0p eine Liste mit 59 Unternehmens-Domains, die angeblich von der Sicherheitslücke in Cleo betroffen sind. Die Kriminellen fordern die betroffenen Unternehmen dazu auf, bis zum 18. Januar in Verhandlungen zu treten, andernfalls drohen sie mit der Veröffentlichung der gestohlenen Daten. Zudem kündigt Cl0p an, einen weiteren Teil der Unternehmensliste am 21. Januar bekannt zu geben. Die Autovermietung Hertz ist offenbar das bekannteste Unternehmen auf dieser Liste. Auf deren Website gibt es jedoch bisher keine Hinweise auf ein Datenleck, und eine Stellungnahme steht noch aus.
Die Schwachstelle in Cleo wurde erstmals im Dezember 2024 bekannt. Ein initiales Update, das die Lücke schließen sollte, erwies sich als unzureichend. Zudem bestätigte Cleo, dass das Leck aktiv ausgenutzt wurde. Mitte Dezember wurde schließlich eine überarbeitete Version der Software veröffentlicht, die das Problem vollständig beheben soll.
Bereits in der Vergangenheit hat die Cybergang Cl0p für Aufsehen gesorgt, als sie ähnliche Sicherheitslücken in der MOVEit Transfer Software missbrauchte, um Daten von Unternehmen zu erbeuten. Diese wurden später tatsächlich veröffentlicht, was mehreren renommierten Unternehmen erheblichen Schaden zufügte. Betroffen waren unter anderem die AOK-Landesverbände in Deutschland sowie internationale Größen wie die BBC und British Airways.
Die Bedrohung durch Cl0p zeigt eindrücklich, wie wichtig es ist, Sicherheitslücken zeitnah zu erkennen und effizient zu schließen. Unternehmen sollten ihre Schutzmaßnahmen daher kontinuierlich überprüfen und gegebenenfalls anpassen.
Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]
Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]
Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
powered by Borlabs Cookie