British Airways, BBC und Aer Lingus betroffen: Hacker erbeuten Gehaltsdaten mehrerer Unternehmen

Mutmaßlich russische Hacker haben von einem Cyberangriff betroffenen britischen Unternehmen mit der Veröffentlichung großer Mengen erbeuteter persönlicher Daten von Angestellten gedroht. Eine Gruppe namens Clop stellte nach Informationen des britischen Senders BBC, der nach eigenen Angaben selbst von dem Angriff betroffen ist, ein Ultimatum bis zum 14. Juni. Die gehackten Unternehmen sollen demnach über das Darkweb in Lösegeldverhandlungen eintreten, berichtete die BBC am Mittwoch.

In Großbritannien sind nach eigenen Angaben außerdem British Airways und die Drogeriekette Boots mit insgesamt mehr als 100.000 Angestellten betroffen, außerdem die US-Universität Rochester, die irische Fluglinie Aer Lingus und die Regierung der kanadischen Provinz Nova Scotia. Die BBC nannte das Vorgehen ungewöhnlich. Hacker würden sich sonst direkt bei ihren Opfern melden.

Der Cyberangriff richtete sich in Großbritannien gegen das Unternehmen Zellis, das Dienstleistungen für die Gehaltsabwicklung und das Personalmanagement anbietet. Nach Angaben des Unternehmens sind acht seiner Kunden betroffen. Wie Zellis auf Anfrage der Nachrichtenagentur AFP erklärte, geht der Angriff auf eine Schwachstelle in der Software MOVEit zurück. Weltweit sind demnach zahlreiche Unternehmen und Organisationen betroffen, welche das Programm des US-Unternehmens Progress Software nutzen.

Experten von Microsoft erklärten am Montag, dass sie aufgrund der für den Angriff benutzten Technik die Gruppe Clop verdächtigen. Die Gruppe, die angeblich in Russland sitzt, veröffentlichte laut BBC nun eine Nachricht auf einem Darkweb-Portal in gebrochenem Englisch. Darin fordern sie Nutzer der MOVEit-Software auf, bis zum 14. Juni in Verhandlungen einzutreten, andernfalls würden die abgegriffenen Daten veröffentlicht.

Der BBC zufolge enthalten die gestohlenen Daten Personalausweisnummern, Geburtsdaten, persönliche Adressen und Nationalversicherungsnummern. Seit Russlands Angriff auf die Ukraine haben sich Cyberangriffe, die russischen Gruppen zugeschrieben werden, gehäuft. (dpa, AFP)