CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns

Hacker verkauft LAUSD-Schülerdaten auf dem Dark Web, verknüpft mit Snowflake-Datendiebstahl

Von
Hiroki Tanaka
3 Minuten Lesezeit
InternetBildungAnwendung

Hacker Sp1d3r Verkauft Daten der LAUSD Schüler auf Dark Web – Datenschutzverletzung Bestätigt

Im frühen Juni 2024 versuchte ein Hacker, der unter dem Pseudonym Sp1d3r auftritt, eine Datenbank auf dem Dark Web zu verkaufen, wobei er behauptete, dass sie sensible Informationen enthielte, die von der Los Angeles Unified School District (LAUSD) gestohlen worden seien. Die Datenbank, die zu einem Preis von 150.000 $ angeboten wurde, soll Berichten zufolge detaillierte Daten über Schüler enthalten, darunter Namen, Adressen, Noten und sogar Aufzeichnungen über Behinderungen und Zensuren. Ein Monat später bestätigte die LAUSD die Legitimität der Behauptungen des Hackers, was möglicherweise das Daten von Millionen von Schülern offenlegt.

Die Schulbehörde erklärte, dass die kompromittierten Daten von externen Anbietern auf Snowflake gespeichert wurden, einer cloudbasierten Datenspeicherplattform. Man geht davon aus, dass die Daten auf eine Weise gestohlen wurden, die der jüngsten Einbrüchen in Snowflake-Konten ähnelt. Obwohl die Ermittlungen der LAUSD bisher keine direkten Einbrüche in ihren Systemen aufdeckten, wird die Ermittlung fortgesetzt.

Sp1d3r hat aktiv Datenbanken verkauft, die Berichten zufolge von verschiedenen Unternehmen gestohlen wurden, darunter Ticketmaster und Santander Bank, alle Berichten zufolge von kompromittierten Snowflake-Konten. Snowflake, das in Zusammenarbeit mit den Sicherheitsfirmen Mandiant und Crowdstrike zusammenarbeitet, hat die Sicherheit seiner Infrastruktur behauptet, was darauf hindeutet, dass der Hacker möglicherweise unbefugten Zugang zu Konten mit Brute-Force- und Credential-Stuffing-Techniken erhalten hat und so die mehrfache Authentifizierung umgangen hat.

Schlüsselerkenntnisse

  • Bestätigte LAUSD-Datenschutzverletzung: Hacker Sp1d3r verkaufte eine Datenbank mit sensiblen Daten zu Schülern und Lehrern für 150.000 $.
  • Gestohlene Daten aus Snowflake-Konto: Die gestohlenen Daten umfassen Berichten zufolge Schülerdaten wie Namen, Adressen, Noten und mehr, betrifft möglicherweise Millionen.
  • Kein Beweis für Systemverletzung: Die Ermittlungen der LAUSD ergaben keine Verletzung ihrer Systeme, was darauf hindeutet, dass die Daten von einem externen Anbieter gestohlen wurden.
  • Angriffsmethode: Credential Stuffing: Der Hacker soll Berichten zufolge brute Force und Credential Stuffing eingesetzt haben, wobei er Konten ohne mehrfache Authentifizierung ins Visier nahm.
  • LAUSD arbeitet mit FBI zusammen: Die Schulbehörde arbeitet mit Strafverfolgungs- und Cybersicherheitsbehörden zusammen, um den Vorfall zu untersuchen.

Analyse

Die Datenschutzverletzung bei der LAUSD, orchestriert durch Hacker Sp1d3r über kompromittierte Snowflake-Konten, hebt Schwachstellen in der Cloud-basierten Datenspeicherung hervor. Die Abwesenheit von mehrfacher Authentifizierung erleichterte wahrscheinlich Brute-Force- und Credential-Stuffing-Angriffe. Sofortige Folgen sind erhöhte Datenschutzrisiken für Millionen von Schülern und mögliche rechtliche Konsequenzen für die LAUSD und ihre Auftragnehmer. Auf lange Sicht kann dieses Ereignis die Beschleunigung der Umsetzung strenger Sicherheitsprotokolle über Bildungseinrichtungen und Cloud-Dienstanbieter hinweg bewirken, was die Gesamtsicherheit von Daten verbessert.

Finanzielle Auswirkungen können gesteigerte Investitionen in Cybersicherheit und mögliche Haftungskosten für betroffene Parteien umfassen.

Wussten Sie Das?

  • **Snowflake (Cloud-basierte

Datenspeicherplattform)**: + Eine cloudbasierte Datenplattform, die Organisationen ermöglicht, große Datenmengen zu speichern, zu verwalten und zu analysieren. Sie bietet eine skalierbare und flexible Umgebung für Data Warehousing, Data Lakes und Data Engineering. + Schlüsselfunktionen: Unterstützt Echtzeit-Datenverarbeitung, integriert sich mit verschiedenen Cloud-Diensten und bietet robuste Sicherheitsfunktionen wie Verschlüsselung und Zugangskontrollen. + Sicherheitsbedenken: Trotz seiner fortschrittlichen Sicherheitsmaßnahmen können Konten anfällig für Angriffe sein, wenn sie nicht durch mehrfache Authentifizierung geschützt sind.

  • Credential Stuffing:
    • Ein Cyberangriff, bei dem Hacker Listen gestohlener Benutzernamen und Passwörter nutzen, um in großem Stil unbefugten Zugriff auf Benutzerkonten zu erhalten, indem sie automatisierte Anmeldeanfragen stellen.
    • Funktionsweise: Angreifer nutzen die Tendenz von Nutzern, Passwörter für mehrere Dienste wiederzuverwenden, wodurch andere Konten gefährdet sind, wenn ein Satz von Zugangsdaten kompromittiert wird.
    • Vorbeugung: Die Implementierung mehrfacher Authentifizierung (MFA) kann das Risiko von Credential-Stuffing-Angriffen erheblich reduzieren, indem ein zusätzliches Sicherheitselement hinzugefügt wird, das über bloße Passwörter hinausgeht.
  • Mehrfache Authentifizierung (MFA):
    • Ein Sicherheitsmechanismus, der von Nutzern verlangt, zwei oder mehr Verifizierungsfaktoren bereitzustellen, um auf eine Ressource wie eine Anwendung, ein Online-Konto oder einen VPN zuzugreifen.
    • Arten von Faktoren: Wissen (etwas, das Sie wissen, z. B. ein Passwort), Besitz (etwas, das Sie haben, z. B. ein Smartphone) und Erbe (etwas, das Sie sind, z. B. ein Fingerabdruck oder eine Gesichtserkennung).
    • Bedeutung: Verbessert die Sicherheit, indem er das unbefugte Zugreifen auf sensible Daten oder Systeme erschwert, selbst wenn Hackern das Passwort des Benutzers vorliegt.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote