Trotzdem gelang es den Eindringlingen die Daten einiger Benutzer der Accellion-FTA zu stehlen. Einige Berichte in namhaften Zeitungen<\/a> erschienen \u00fcber die Datenlecks<\/a>. Da sich offensichtlich nicht alle Opfer bereit erkl\u00e4rten das L\u00f6segeld zu zahlen, machten die Angreifer ihre Drohung wahr und ver\u00f6ffentlichten die gestohlenen Daten.<\/p>\n Vor Kurzem haben wir Massenmails entdeckt, die mit der Absicht verschickt wurden, dem Ruf des Opfers zu schaden. Diese E-Mails wurden an Mitarbeiter, Kunden, Partnerunternehmen und Wettbewerber gesendet. Das Ausma\u00df der E-Mail-Kampagne und woher die Adressenlisten sind ist noch unklar, aber die Cyberverbrecher haben sich M\u00fche gemacht, so viele Personen wie m\u00f6glich mit diesen Informationen zu erreichen.<\/p>\n Die E-Mail, die die Angreifer an Mitarbeiter, Kunden, Partnerunternehmen und Wettbewerber schickten.<\/p><\/div>\n In der E-Mail wurde den Empf\u00e4ngern nachdr\u00fccklich geraten, \u00fcber den Tor-Browser eine .onion-Seite zu besuchen, die angeblich \u00fcber zehntausendmal am Tag abgerufen wird. Laut der E-Mail z\u00e4hlten zu den Websitebesucher alle m\u00f6gliche Hacker und Journalisten, die der Infrastruktur und dem Ruf eines Unternehmens noch gr\u00f6\u00dferen Schaden zuf\u00fcgen k\u00f6nnten. Interessanterweise geh\u00f6rt die Website der CL0P-Gruppe, die auf Ransomware spezialisiert ist. Trotzdem wurden die Daten, die aufgrund der Schwachstellen in der FTA von Accellion gestohlen werden konnten, nicht verschl\u00fcsselt. Daraus ist zu schlie\u00dfen, dass die Hacker sich die praktische Plattform nur zu nutzen machen.<\/p>\n Das Ziel besteht deutlich darin andere Opfer einzusch\u00fcchtern. Nebenbei gesagt, sind sowohl in der E-Mail als auch auf der Website Kontaktdaten der Hacker zu finden, damit sich die Opfer mit ihnen in Verbindung setzen k\u00f6nnen. Die Hacker bieten die M\u00f6glichkeit keinen weiteren Zugriff mehr auf die ver\u00f6ffentlichten Dateien zu gew\u00e4hren, was allerdings wenig Sinn hat, wenn die Daten bereits ver\u00f6ffentlicht wurden.<\/p>\n Es ist auch erw\u00e4hnenswert, dass auf der Website ein Kurs f\u00fcr Administratoren angeboten wird, in dem die Teilnehmer angeblich lernen, wie die Sicherheitsl\u00fccken, die den Datendiebstahl erm\u00f6glicht haben, geschlossen werden k\u00f6nnen \u2013 f\u00fcr 250.000 $ in Bitcoin.<\/p>\n Den potenziellen Opfern wird angeblich Hilfe angeboten, um nicht das gleiche Schicksal zu erleiden.<\/p><\/div>\n Wir bezweifeln, dass jemand in diese Falle tappt. F\u00fcr Anf\u00e4nger haben die Entwickler bereits aktualisierte Versionen der FTA von Accellion ver\u00f6ffentlicht und wer im Tor-Browser nach Hilfe fragt, gibt \u00f6ffentlich zu, dass er selbst nicht in der Lage ist die Sicherheitsl\u00fccken zu schlie\u00dfen und diese weiterhin f\u00fcr Exploits verwendet werden k\u00f6nnten.<\/p>\n Aktualisieren Sie die FTA von Accellion \u2013 oder noch besser, ersetzen Sie diese L\u00f6sung durch eine andere (das wird sogar von den Entwicklern empfohlen).<\/p>\n Aktualisieren Sie dann die Softwareprodukte und andere Services, die Zugriff auf das Internet haben. Es ist wichtig diese Ma\u00dfnahmen sofort zu ergreifen, aber auch generell auf rechtzeitige Aktualisierungen zu achten.<\/p>\n Dar\u00fcber hinaus sollte jedes Ger\u00e4t gesch\u00fctzt werden \u2013 egal, ob es ein Mitarbeiter-Computer, ein Server oder eine Hardware-\/Software-L\u00f6sung ist. Daf\u00fcr eignet sich ein Sicherheitsprodukt<\/a>, das Exploit-Versuche fr\u00fchzeitig entdeckt, einschlie\u00dflich bei noch unbekannten Sicherheitsl\u00fccken.<\/p>\nSo wurden die Daten von den Cyberkriminellen ver\u00f6ffentlicht<\/h2>\n
![\"\"](\"https:\/\/www.accellion.com\/sites\/default\/files\/trust-center\/accellion-fta-attack-timeline.png\")
So sch\u00fctzen Sie Ihr Unternehmen vor Angriffen<\/h2>\n