Verivox von MOVEit Transfer-Sicherheitslücke betroffen

Vergleichsportal ist Opfer einer Cyber-Attacke geworden, von der weltweit mehrere hundert Unternehmen und Organisationen betroffen sind.

Ziel der Attacke war eine kritische Sicherheitslücke der Dateiübertragungssoftware MOVEit Transfer, einer externen Anwendung, die Verivox zur sicheren Übermittlung von Informationen an Geschäftspartner nutzt. Die internen Systeme von Verivox waren davon nicht betroffen.

Daten über kritische Schwachstelle entwendet

Nach dem Bekanntwerden der Sicherheitslücke hat Verivox umgehend die MOVEit-Umgebung bei Verivox vom Netz genommen, um einen unerlaubten Datenzugriff zu unterbinden. Bei der anschließenden Forensik wurde festgestellt, dass vor der Abschaltung der MOVEit-Umgebung bei Verivox unerlaubt Daten über diese kritische Schwachstelle entwendet wurden. Verivox hat die betroffenen Server ohne MOVEit Transfer komplett neu aufgesetzt und seine Sicherheitsmaßnahmen nochmals deutlich verstärkt.

Verivox hat zudem die zuständigen Behörden über den Datenverlust in Kenntnis gesetzt. Aktuell erfolgt eine umfassende Prüfung der entwendeten Daten mithilfe externer Spezialisten. Zum jetzigen Zeitpunkt ist bekannt, dass vor allem personenbezogene Daten, die eine E-Mail-Adresse enthalten, betroffen waren; in einigen Fällen zudem auch Bankverbindungsdaten. Um in dieser Situation schnellstmöglich für Transparenz zu sorgen, informieren wir aktuell alle potenziell betroffenen Nutzer. Verivox wird zudem Strafanzeige gegen unbekannt stellen.

 

Themenseiten: Cyberangriff, Cyberbedrohung, IT-Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Verivox von MOVEit Transfer-Sicherheitslücke betroffen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *