Als die Clop-Ransomware-Gang (opens in a new window) zum ersten Mal enthüllte, dass sie einen Fehler in GoAnwyhwere missbraucht und Daten von 130 Unternehmen gestohlen hatte, glaubten ihnen nur wenige Menschen. Zumal die Gruppe damals nur die Details eines Opfers, Health Systems, auf ihrer Website für Datenschutzverletzungen hinzufügte.
Doch als die Tage vergehen und Clop seiner Website immer mehr schikanierte Unternehmen hinzufügt, hat die Gruppe möglicherweise die ganze Zeit über die Wahrheit gesagt. Das bedeutet noch lange nicht, dass die Zahl stimmt.
Das jüngste Opfer ist der kanadische Finanzriese Investissement Québec. Anfang dieser Woche bestätigte das Unternehmen gegenüber TechCrunch, dass die Gruppe „einige persönliche Informationen von Mitarbeitern“ gestohlen habe, nachdem sie die GoAnywhere-Sicherheitslücke ausgenutzt habe.
Dutzende Opfer
Zuvor haben wir der Leak-Site Dutzende von Unternehmen hinzugefügt, die später als verletzt bestätigt wurden: Hitachy Energy, Hatch Bank, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Emerald Expositions, MedMinder, Onex, City aus Toronto (angeblich, aber unbestätigt), Homewood Health, Guinness Partnership, Avidia Bank, Medex Healthcare, Cornerstone Home Lending und Grupo Vanti, unter anderem.
Laut TechCrunch hat die Gruppe bisher etwa die Hälfte der 130 angeblich betroffenen Unternehmen hinzugefügt. Das bedeutet aber immer noch nicht, dass die Daten gestohlen oder gültig waren. Das Zahlungssoftware-Startup AvidXchange beispielsweise teilte den Medien mit, dass es zwar auf der Clop-Website gelistet sei (als „bald verfügbar“), aber keine Daten in Fortra speichere.
Saks Fifth Avenue sagte, die Gruppe habe nur „Dummy-Daten“ gestohlen – Platzhalterdaten, die von verschiedenen Abteilungen innerhalb des Unternehmens für Schulungen und Analysen verwendet würden. „Fiktive Kundendaten enthalten keine echten Kunden- oder Zahlungskarteninformationen und werden nur zur Simulation von Kundenbestellungen zu Testzwecken verwendet“, sagte Nicola Schoenberg, eine Sprecherin von Saks.
Selbst wenn die Zahl niedriger ausfällt als ursprünglich von Clop behauptet, wird sie wahrscheinlich viel höher sein, als alle ursprünglich dachten.
Über: TechCrunch (Öffnet in einem neuen Tab)