Artikelinhalt
.png&w=3840&q=75)
Datenpanne bei UBS und DSM-Firmenich betrifft 7,9 Mio. Mitarbeitende. Erfahren Sie, wie proaktives Vendor Risk Management Schwachstellen bei Drittanbietern verhindern kann.
In einem weiteren alarmierenden Cyberkriminalit?tsfall haben UBS und DSM-Firmenich best?tigt, dass sensible Mitarbeiterdaten aufgrund einer Sicherheitsverletzung bei ihrem IT-Dienstleister gestohlen wurden. Laut der Schweizer Zeitung Le Temps war diese Verletzung Teil eines gr??eren Cyberangriffs, der 27 multinationale Unternehmen betraf ? darunter Amazon, McDonald's, Lenovo, HSBC und Delta ? und weltweit 7,9 Millionen Mitarbeitende betroffen hat.
?
Wie kam es zur Sicherheitsverletzung?
Der Cyberangriff ging von Schwachstellen in der MOVEit-Software aus, einem weit verbreiteten Datentransfer-Tool von Progress Software. Die Software wies seit letztem Jahr bekannte Probleme auf, die Cyberkriminelle ausnutzten, um unbefugten Zugriff auf sensible Informationen zu erlangen. Die MOVEit-Schwachstellen haben inzwischen eine erschreckende Spur hinterlassen: unter anderem die pers?nlichen Daten von 20.462 UBS-Mitarbeitenden und 13.248 Mitarbeitenden bei DSM-Firmenich.
?
Was wurde offengelegt?
DSM-Firmenich best?tigte, dass die offengelegten Daten vor allem Mitarbeitende der ehemaligen Firmenich-Sparte betrafen. Die Informationen umfassten Vor- und Nachnamen, veraltete Besprechungsraumnamen und nicht mehr genutzte E-Mail-Adressen. Gl?cklicherweise wurden keine Kunden- oder Finanzdaten betroffen. Als Reaktion versicherte DSM-Firmenich der ?ffentlichkeit, dass es seine Datensicherheitsma?nahmen verst?rkt hat.
F?r UBS berichtet Le Temps, dass Daten von ?ber 20.000 Mitarbeitenden im Darknet aufgetaucht sind. UBS lehnte jedoch weitere Kommentare zum Vorfall ab.
?
Globale Auswirkungen des Angriffs
Diese Sicherheitsverletzung verdeutlicht die weitreichenden Folgen von Schwachstellen bei Drittanbietern. Mit 27 gro?en Unternehmen und Millionen betroffener Mitarbeitender unterstreicht die MOVEit-Schwachstelle, wie ein einzelnes Softwareproblem zu einer globalen Cybersicherheitskrise eskalieren kann.
Diese Vorf?lle bekr?ftigen die Bedeutung proaktiven Vendor Risk Managements. Unternehmen k?nnen sich nicht mehr allein auf ihre interne Sicherheit verlassen, sondern m?ssen auch ihre IT-Dienstleister ?berwachen und pr?fen. L?sungen wie Supplier Shield erm?glichen es Unternehmen, Risiken bei Drittanbietern zu identifizieren und zu adressieren, bevor sie zu schwerwiegenden Sicherheitsverletzungen f?hren.
?
Wie sich Unternehmen sch?tzen k?nnen
Dieser Vorfall ist eine kritische Erinnerung daran, dass Unternehmen Risiken bei Drittanbietern proaktiv angehen m?ssen. Viele Sicherheitsverletzungen ? wie jene im Zusammenhang mit MOVEit ? gehen auf Schwachstellen in den Systemen externer Anbieter zur?ck. Unternehmen k?nnen ihre Abl?ufe sch?tzen, indem sie regelm??ige Audits durchf?hren, die Sicherheitspraktiken ihrer Anbieter ?berwachen und schnell auf erkannte Schwachstellen reagieren.
Supplier Shield unterst?tzt Unternehmen dabei mit umfassenden Third-Party Risk Management-L?sungen. Durch kontinuierliche ?berwachung von Anbietersystemen, fr?hzeitige Erkennung von Schwachstellen und umsetzbare Erkenntnisse erm?glicht Supplier Shield Unternehmen, Risiken zu identifizieren, bevor sie eskalieren. Durch die Zusammenarbeit mit solchen L?sungen k?nnen Organisationen ihre Lieferketten-Abwehr st?rken und die Wahrscheinlichkeit verringern, von ?hnlichen Sicherheitsverletzungen betroffen zu werden.
?
Möchten Sie dies auf Ihr Lieferanten-Ökosystem anwenden? Sehen Sie die Plattform in Aktion und kartieren Sie Ihre wichtigsten Lieferantenrisiken live in einem Walkthrough.