Commvault hat Glück im Unglück bei Cyberangriff

Commvault ist ins Fadenkreuz bösartiger Hacker geraten. Bereits im März 2025 gab das Unternehmen dies in einer Mitteilung bekannt. Laut der Meldung erfolgte der Angriff im Februar 2025, mutmasslich durch einen staatlichen Bedrohungsakteur. Auf den Angriff hingewiesen wurde Commvault durch Microsoft, welches verdächtige Aktivitäten in Commvaults Servern in der Azure-Cloud feststellte.

Vom unbefugten Zugriff seien "eine Handvoll Kunden" betroffen gewesen, erklärt Commvault. Diese habe man informiert und unterstützt. Das Unternehmen fügt an, "dass es keinen unbefugten Zugriff auf Daten gab, die Commvault für Kunden schützt". Auch der Geschäftsbetrieb und die von Commvault angebotenen Services seien durch den Angriff nicht beeinträchtigt gewesen.

Für ihren Angriff nutzten die Hacker eine Zero-Day-Schwachstelle in den Commvault-Servern aus, wie das Unternehmen mitteilt. Laut der von Commvault verlinkten Beschreibung der Sicherheitslücke benötigt ein Hacker für eine erfolgreiche Attacke ausserdem die korrekten Zugangsdaten zu einem Server. Commvault gibt an, die Schwachstelle mittlerweile behoben zu haben und rät Systemadministratoren, das entsprechende Sicherheitsupgrade ebenfalls baldmöglichst einzuspielen.

Commvault fügt hinzu, abgesehen vom Patchen der Schwachstelle auch weitere Massnahmen ergriffen zu haben. So tauscht das Unternehmen Sicherheitsschlüssel öfter aus und besserte bei der Netzwerküberwachung nach.

Hybrid-Cloud-Anbieter Hitachi Vantara hat im April 2025 Teile seiner Infrastruktur nach einem Ransomware-Angriff vom Netz genommen. Der Verdacht liegt auf der Akira-Gruppe, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.