Laut Forschern nutzen Hacker einen Fehler in einem beliebten Dateiübertragungstool, um Daten zu stehlen

SAN FRANCISCO, 1. Juni (Reuters) – Hacker haben Daten aus den Systemen mehrerer Benutzer des beliebten Dateiübertragungstools MOVEit Transfer gestohlen, sagten US-Sicherheitsforscher am Donnerstag, einen Tag nachdem der Hersteller der Software eine Sicherheitslücke offengelegt hatte war entdeckt worden.

Der Softwarehersteller Progress Software Corp (PRGS.O) sagte nach der Offenlegung der Sicherheitslücke am Mittwoch, dass sie zu potenziell unbefugtem Zugriff auf die Systeme der Benutzer führen könnte.

Die verwaltete Dateiübertragungssoftware des in Burlington, Massachusetts, ansässigen Unternehmens ermöglicht es Unternehmen, Dateien und Daten zwischen Geschäftspartnern und Kunden zu übertragen.

Es war nicht sofort klar, welche oder wie viele Organisationen die Software nutzen oder von möglichen Verstößen betroffen waren. Ian Pitt, Chief Information Officer, lehnte es ab, diese Details preiszugeben, sagte jedoch, dass Progress Software Fixes zur Verfügung gestellt habe, seit es die Schwachstelle am späten 28. Mai entdeckt habe.

Auch der gleichnamige cloudbasierte Dienst der Software sei davon betroffen, sagte er gegenüber Reuters.

„Derzeit sehen wir keine Ausnutzung der Cloud-Plattform“, sagte er.

Das Cybersicherheitsunternehmen Rapid7 Inc (RPD.O) und Mandiant Consulting – im Besitz von Alphabet Incs (togetL.O) Google – sagten, sie hätten eine Reihe von Fällen gefunden, in denen die Schwachstelle zum Datendiebstahl ausgenutzt worden sei.

„In den letzten Tagen kam es zu Massenausbeutung und weitreichendem Datendiebstahl“, sagte Charles Carmakal, Chief Technology Officer von Mandiant Consulting, in einer Erklärung.

Solche „Zero-Day“- oder bisher unbekannten Schwachstellen in verwalteten Dateiübertragungslösungen haben in der Vergangenheit zu Datendiebstahl, Lecks, Erpressung und Opferbeschämung geführt, sagte Mandiant.

„Obwohl Mandiant die Motivation des Bedrohungsakteurs noch nicht kennt, sollten sich Organisationen auf eine mögliche Erpressung und Veröffentlichung der gestohlenen Daten vorbereiten“, sagte Carmakal.

Rapid7 sagte, es habe seit der Offenlegung einen Anstieg der Kompromittierungsfälle im Zusammenhang mit dem Fehler festgestellt.

Progress Software hat Schritte beschrieben, die gefährdete Benutzer ergreifen können, um die Auswirkungen der Sicherheitslücke abzumildern.

Pitt äußerte sich nicht dazu, wer möglicherweise versucht hat, durch Ausnutzung der Schwachstelle Daten zu stehlen.

„Wir haben keine Beweise dafür, dass es zur Verbreitung von Malware genutzt wird“, sagte er.

MOVEit Transfer wurde von einer relativ „kleinen“ Anzahl von Kunden genutzt, verglichen mit mehr als 20 anderen Softwareprodukten des Unternehmens, sagte er.

„Wir haben Forensik-Partner an Bord und arbeiten mit ihnen zusammen, um sicherzustellen, dass wir die Situation immer besser verstehen.“

Unsere Standards: Die Thomson Reuters Trust Principles.