(Alliance News) - Eine mutmaßlich in Russland ansässige Cybercrime-Bande hat mehr als 100.000 Mitarbeiter großer britischer Unternehmen gewarnt, ihnen vor dem 14. Juni eine E-Mail zu schicken, da sonst gestohlene Daten veröffentlicht würden.

Nach Angaben der BBC, deren Mitarbeiter Opfer des Hacks wurden, hat die Clop-Gruppe die Drohung in gebrochenem Englisch im Dark Web veröffentlicht.

Weitere Ziele des Hacks waren die Gehaltslisten von British Airways der International Consolidated Airlines Group SA, Walgreens Boots Alliance Inc, die irische Fluggesellschaft Aer Lingus, die ebenfalls zur IAG gehört, die Regierung von Nova Scotia und die Universität von Rochester, nachdem die Bande in eine populäre Business-Software namens MOVEit eingebrochen war und diesen Zugang genutzt hatte, um in die Datenbanken von möglicherweise Hunderten von anderen Unternehmen einzudringen.

Am Mittwoch meldete die BBC, Clop habe gepostet: "Dies ist eine Ankündigung, um Unternehmen, die das Progress MOVEit-Produkt verwenden, darüber zu informieren, dass die Möglichkeit besteht, dass wir eine Menge Ihrer Daten als Teil eines außergewöhnlichen Exploits herunterladen."

In dem Posting wurden die von dem Hack betroffenen Unternehmen aufgefordert, eine E-Mail an die Bande zu senden, um eine Verhandlung über das Darknet-Portal der Crew zu beginnen, so der Sender.

Anfang der Woche hatte der führende britische Anbieter von Gehaltsabrechnungen, Zellis UK Ltd, mitgeteilt, dass acht seiner Kunden von dem "globalen Problem" betroffen sind, bei dem möglicherweise persönliche Daten wie Namen, Adressen und Bankdaten preisgegeben wurden.

Boots bestätigte, dass es seine Mitarbeiter auf die Datenlücke aufmerksam gemacht hat, von der nach eigenen Angaben viele Unternehmen auf der ganzen Welt betroffen sind.

Eine Sprecherin von Boots sagte: "Eine globale Datenlücke, die eine Software eines Drittanbieters betraf, die von einem unserer Gehaltsabrechnungsanbieter verwendet wird, umfasste einige persönliche Daten unserer Teammitglieder.

"Unser Anbieter hat uns versichert, dass sofort Maßnahmen ergriffen wurden, um den Server zu deaktivieren, und wir haben unsere Mitarbeiter darüber in Kenntnis gesetzt."

British Airways, das rund 34.000 Mitarbeiter in Großbritannien beschäftigt, bestätigte ebenfalls, dass es zu den Unternehmen gehört, die von dem Cyberangriff betroffen sind.

"Wir haben die Kollegen, deren persönliche Daten kompromittiert wurden, benachrichtigt, um ihnen Unterstützung und Ratschläge zu geben", sagte ein Sprecher.

Sowohl British Airways als auch Zellis haben den Vorfall dem Information Commissioner's Office gemeldet, teilte das Unternehmen mit.

Der Vorfall ereignete sich, nachdem das Outsourcing-Unternehmen und der staatliche Auftragnehmer Capita PLC kürzlich von einem Cyberangriff betroffen war, bei dem Hacker auf Daten von Kunden, Lieferanten und Mitarbeitern zugriffen.

Capita sagte, dass es mit einer Rechnung von bis zu 20 Millionen Pfund rechnen muss, um den Vorfall zu bewältigen, einschließlich der Kosten für die Wiederherstellung und Behebung des Schadens sowie für Investitionen in die Stärkung seiner Cybersicherheitsvorkehrungen.

British Airways wurde 2018 Opfer eines Datenhacks, bei dem der Angreifer möglicherweise auf die persönlichen Daten von etwa 429.612 Kunden und Mitarbeitern zugriff.

Dazu gehörten die Namen, Adressen, Zahlungskartennummern und die drei Ziffern auf der Rückseite der Karten von 77.000 Kunden und nur die Kartennummern von 108.000 Kunden.

Die Fluggesellschaft wurde von der ICO zu einer Geldstrafe von 20 Millionen GBP verurteilt, nachdem die Ermittler festgestellt hatten, dass sie die Sicherheitslücken, die den Angriff ermöglichten, hätte erkennen müssen.

Von Alana Calvert und Anna Wise, PA

Pressevereinigung: Finanzen

Quelle: PA

Copyright 2023 Alliance News Ltd. Alle Rechte vorbehalten.