CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技シートーデジタル解決Soluções Digitais CTOLCTOL Soluciones Digitales
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
ShinyHunters-Hacker knacken große Unternehmen

ShinyHunters-Hacker knacken große Unternehmen

Von
Serena Rossi
1 Minuten Lesezeit
InternetAnwendung

Cyberangriff auf EPAM Systems Offenbart Umfangreiche Datenpanne

Eine Hackergruppe mit dem Namen ShinyHunters behauptet, enorme Datenmengen von führenden Unternehmen wie Ticketmaster und Santander gestohlen zu haben, nachdem sie EPAM Systems, einen belarusischen Auftragnehmer, geknackt haben. Die Hacker sollen etwa 165 Snowflake-Konten erreicht haben, was zu einer Gefährdung sensibler Bankdaten für 30 Millionen Kunden sowie internen Mitarbeiterdetails führte.

ShinyHunters, aktiv seit 2020, hat eine Geschichte des Diebstahls großer Datenmengen und deren anschließenden Freigabe oder des Verkaufs online. Sie behaupten, Daten von einem EPAM-Mitarbeitersystem verwendet zu haben, um in die Snowflake-Konten einzudringen. EPAM bestreitet jedoch jegliche Beteiligung an den Einbrüchen und schlägt vor, dass die Geschichte des Hackers möglicherweise erfunden ist.

Schlüsselerkenntnisse

  • Hacker gelangten über einen Einbruch bei EPAM Systems, einem belarusischen Auftragnehmer, in Snowflake-Konten.
  • Etwa 165 Kundenkonten könnten betroffen sein, darunter Ticketmaster und Santander.
  • Entwendete Daten von Santander umfassten Bankdaten für 30 Millionen Kunden.
  • Die Hackergruppe ShinyHunters behauptet, Schadsoftware auf einem EPAM-Mitarbeitersystem verwendet zu haben.
  • Snowflake-Konten wurden aufgrund des Fehlens einer zweistufigen Authentifizierung kompromittiert.

Analyse

Der Einbruch bei EPAM Systems, einem wichtigen Snowflake-Partner, hebt Schwachstellen in der Drittsicherheit hervor und betrifft bedeutende Kunden wie Ticketmaster und Santander. Der Diebstahl sensibler Bankdaten für 30 Millionen Kunden birgt erhebliche finanzielle und reputationsschädigende Risiken. Kurzfristige Auswirkungen können finanzielle Verluste und rechtliche Konsequenzen für EPAM und die betroffenen Unternehmen nach sich ziehen. Langfristige Folgen können zu strengeren Sicherheitsprotokollen führen, wie etwa gesteigerter Einsatz zweistufiger Authentifizierung und verstärkter Prüfung von Drittauftragnehmern. Der Vorfall unterstreicht die Notwendigkeit robuster Cybersicherheitsmaßnahmen auf allen Ebenen geschäftlicher Abläufe.

Wussten Sie schon?

  • EPAM Systems: Ein in Belarus gegründeter globaler Anbieter von Softwareengineering und IT-Beratungsdienstleistungen, bekannt für Expertise in digitaler Plattformentwicklung und Cloud-Services. EPAM hat den „Elite Tier Partner“-Status mit Snowflake erreicht, was einen hohen Partnerschafts- und Kompetenzgrad im Umgang mit Snowflake-Konten anzeigt.
  • Snowflake: Ein cloudbasiertes Datenlagerunternehmen, das eine Plattform für die Speicherung, Verwaltung und Analyse großer Datenmengen bereitstellt. Es ist für die Handhabung komplexer Datenarbeitslasten bekannt und gilt als skalierbar und flexibel, wodurch Unternehmen Daten aus verschiedenen Quellen integrieren und analysieren können, ohne auf umfassende lokale Infrastrukturen angewiesen zu sein.
  • Spear-Phishing-Angriff: Eine zielgerichtete Form des Phishings, die darin besteht, dass Cyberkriminelle personalisierte E-Mails an spezifische Individuen oder kleine Gruppen in einer Organisation senden. Ziel ist es, Empfänger dazu zu bringen, vertrauliche Informationen offenbaren oder Schadsoftware herunterzuladen, indem ei

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote