Datenklau und Erpressung: Cl0p-Bande feiert neue Opferliste als Darknet-Triumph

Darknet-Drama ohne Ende – Cl0p-Bande macht sich über neue Opfer her

„Wir haben die Daten“, ↗ prahlt die Cl0p-Bande – doch ihre »Daten« stammen bisher aus fragwürdigen Quellen und fragwürdiger Moral. Während IT-Sicherheitsfirmen {mit Patch-Strategien} kämpfen, … veröffentlichen die Kriminellen ↪ eine Liste mit 230 neuen Opfern (weil Langeweile herrscht). Die einzige Konstante: ✓Cybercrime.

Die dunkle Seite des Internets: Cl0p und ihr Datenklau 💻

„Die kriminelle Online-Bande Cl0p“ – ein Name, der klingt wie der Titel eines schlechten Hackerfilms aus den 90ern, ist bekannt für ihre dreisten Machenschaften: Datenklau und anschließende Erpressung von Unternehmen. Mit einer Leichtigkeit, die erschreckend ist, nutzen sie Sicherheitslücken in Datentransfer-Software wie MOVEit Transfer oder Cleo, um im großen Stil Daten zu stehlen. Als ob das nicht genug wäre, prahlen sie nun damit, 230 neue Unternehmen als ihre Opfer auf ihrer Darknet-Webseite aufgelistet zu haben. „Die Liste der Neu-Opfer“ liest sich wie ein Who’s Who der Ahnungslosen: Hewlett Packard und Hewlett Packard Enterprise (HP und HPE) stehen ganz oben auf der Liste. Doch danach wird es schnell dünn, mit Unternehmen wie Homedepot Mexiko, die wohl eher für Baumarktangebote als für Datensicherheit bekannt sind. Es scheint, als haetten die Kriminellen einen besonderen Faible für große Namen, die sich leichter ins Visier nehmen lassen. „Die Achillesferse“ dieser Einbrüche bleibt jedoch im Dunkeln: Die Bandenmitglieder haben bisher immer die genutzte Sicherheitslücke benannt, doch bei den neuen Opfern schweigen sie sich aus. Die Liste wird knapp beschrieben als „Unternehmen, die benachrichtigt wurden, das jedoch ignorierten und uns nicht kontaktierten.“ Klingt fast wie eine Einladung zum Datenklau, oder? „Das Ultimatum“ fehlt, genauso wie konkrete Belege für den Datenabzug. Cl0p lässt die Unternehmen im Dunkeln tappen und setzt auf die Angst vor dem Ungewissen. Frühere Angriffe haben sich als echt herausgestellt, also warum nicht auch dieses Mal? „Die falsche Fährte“ von HPE wurde bereits von einem selbsternannten Daten-Leaker namens „IntelBroker“ enttarnt. Sensible Daten von Hewlett Packard Enterprise sollten angeblich im Umlauf sein, doch am Ende entpuppten sich die veröffentlichten Daten als plumpe Ablenkung. Ein Schelm, wer Böses dabei denkt. „Der Januar-Angriff“ war nur der Anfang: Cl0p schlägt erneut zu, diesmal durch eine Schwachstelle in der Datenübermittlungssoftware Cleo. Sensible Daten von zahlreichen Unternehmen landen in den Händen der Kriminellen, darunter auch die Autovermietung Hertz. Hertz hat nicht gezahlt, also wurden ihre Daten kurzerhand veröffentlicht. Ein Lehrstüvk in moderner Erpressung. Ende: Die dunkle Seite des Internets zeigt ihr hässliches Gesicht, während Cl0p weiterhin ihr perfides Spiel treibt. Lasst uns wachsam bleiben und die Sicherheit unserer Daten ernst nehmen! 🔵 HASHTAG: #Datensicherheit #Cyberkriminalität #Darknet #Datenklau #Erpressung #Hacker #Sicherheitslücken