Strafverfolger schalten Geldwäschedienst für Ransomware ab
Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.
Neue prominente Moveit-Opfer bekannt
29. Juni 2023 um 15:09
Die Ransomware-Bande Clop macht ernst. Von immer mehr Firmen veröffentlichen sie gestohlene Daten. Darunter befinden sich EY, PWC, Schneider Electric und Siemens.
Die Opferliste der Ransomware-Bande Clop wird immer länger. Seit Anfang Juni nutzen die Cyberkriminellen eine kritische Sicherheitslücke in der Managed-File-Transfer-Lösung Moveit aus, um Informationen von Unternehmen zu stehlen. Unter den Opfern befinden sich beispielsweise die hiesige Krankenversicherung ÖKK oder der Schweizer Baukonzern Marti.
Nun sind weitere bekannte Grosskonzerne auf dem Darknet-Blog von Clop aufgetaucht. Die Bande behauptet unter anderem, Daten von den Beratungsunternehmen Ernst & Young (EY), Pricewaterhousecoopers (PWC) sowie dem Internet-of-Things-Hersteller Schneider Electric und dem Energieunternehmen Siemens Energy erbeutet zu haben.
Weitere Details nennen die Cyberkriminellen nicht. Wie 'Heise' schreibt, finden sich aber auf einigen Unterseiten die Datenmengen, die die Kriminellen angeblich kopiert haben. Bei EY sind es demnach 3 Gigabyte, bei PWC sogar 121 Gigabyte. Hinzu kommen bei beiden Unternehmen aber auch noch Archive, die Clop erbeutet haben will.
Loading
Github verschärft npm-Sicherheitsstandards
Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.
Servicenow meldet Sicherheitsproblem
Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.
Anthropic lanciert Claude Fable 5 für alle Nutzer
Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.