Siemens Energy und die Universität von Kalifornien, Los Angeles (UCLA), erklärten am Dienstag, dass sie zu den Opfern des MOVEit-Hacks gehören, von dem in den letzten Wochen zahlreiche Unternehmen, Regierungen und andere Institutionen betroffen waren.

Die Hacker, die hinter dem weitreichenden Einbruch stehen, Cl0p, hatten sich zuvor auf ihrer Website damit gebrüstet, Daten von UCLA und Siemens gestohlen zu haben. Cl0p behauptete auch, Daten des biopharmazeutischen Unternehmens Abbvie Inc und des französischen Industriekonzerns Schneider Electric gestohlen zu haben.

Diese beiden Firmen haben sich nicht sofort geäußert. Cl0p hat nicht sofort auf eine Nachricht geantwortet. Das FBI teilte in einer Erklärung mit, dass es "Kenntnis von der jüngsten Ausnutzung einer MOVEit-Schwachstelle durch böswillige Ransomware-Akteure hat und diese untersucht".

Siemens und UCLA gaben nur wenige zusätzliche Details über den Umfang oder die Folgen des Einbruchs bekannt. Siemens teilte mit, dass keine kritischen Daten gefährdet wurden und der Betrieb nicht beeinträchtigt wurde. Die UCLA teilte mit, dass ihre Campus-Systeme nicht betroffen sind und dass "alle Betroffenen benachrichtigt worden sind".

Die MOVEit-Software wird von Organisationen auf der ganzen Welt für den Austausch sensibler Daten verwendet. Letzte Woche erklärten der US-Pensionsfonds Calpers und der Versicherer Genworth Financial, dass persönliche Daten ihrer Mitglieder und Kunden im Rahmen des Hacks kompromittiert worden seien. (Berichte von Christoph Steitz und Raphael Satter, bearbeitet von Matthias Williams und Mark Potter)