CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nachrichten
Dienstleistungen CIO/CTO-BeratungCloud ComputingDigitales Marketing und VertriebDatenwissenschaft und Business IntelligenceGenerative KI für UnternehmenWeb3 und DeFi für UnternehmenEntwicklung von Web- und Mobil-AppsDigitale UnternehmensberatungModernisierung von Legacy-AppsWebdesign und Benutzererfahrung
Industrien Luft- und Raumfahrt sowie VerteidigungAutomobilindustrieBankwesenKapitalmärkteKommunikation und MedienKonsumgüter und DienstleistungenEnergieGesundheitswesenInternetFertigungVersicherungenÖffentlicher und sozialer SektorEinzelhandelReisenTelekommunikationPharmaPrivate Equity & Venture CapitalBildungÖl und GasImmobilienBauwesen und BaumaterialRechtsdienstleistungenGastronomie und Gastgewerbe
EinblickeSoftwareKI-Werkzeuge
Kontaktieren Sie uns
Snowflake-Datenverletzung: 165 Kundenkonten kompromittiert

Snowflake-Datenverletzung: 165 Kundenkonten kompromittiert

Von
Luisa Martinez
1 Minuten Lesezeit
InternetAnwendung

Kriminelles Netzwerk kompromittiert 165 Snowflake-Kunden

Eine kriminelle Gruppe, die als UNC5537 verfolgt wird, hat kürzlich bis zu 165 Kunden des Cloud-Speicheranbieters Snowflake kompromittiert. Dieses Datenleck ist auf gestohlene Anmeldeinformationen zurückzuführen, die durch Informationsdiebstahl-Malware erlangt wurden. Zu den betroffenen Kunden gehört QuoteWizard, eine Tochtergesellschaft von Lending Tree. Das Unternehmen untersucht derzeit den Umfang des Datenlecks, wobei erste Erkenntnisse darauf hinweisen, dass keine Verbraucherfinanzdaten betroffen sind. Die kompromittierten Konten wiesen jedoch keine Multifaktor-Authentifizierung auf, ein kritischer Sicherheitsmechanismus, der die Einbrüche hätte verhindern können. Mandiant, die von Snowflake beauftragte Sicherheitsfirma, hat UNC5537 als finanziell motivierte Gruppe identifiziert, die hauptsächlich in Nordamerika ansässig ist. Die Angreifer haben die gestohlenen Daten auf Cyberkriminalitätsforen verkauft und nutzen häufig gestohlene Anmeldeinformationen, die oft schon seit Jahren bestehen und nie aktualisiert wurden.

Schlüssel Takeaways

  • 165 Kunden von Snowflake durch Informationsdiebstahl-Malware kompromittiert.
  • QuoteWizard und Live Nation unter den betroffenen Unternehmen.
  • Gestohlene Daten beinhalten teilweise Kreditkartennummern und Kundendaten.
  • Kompromittierungen aufgrund fehlender Multifaktor-Authentifizierung und veralteter Anmeldeinformationen.
  • UNC5537, eine finanziell motivierte Gruppe, für die Angriffe verantwortlich.

Analyse

Das Kompromittieren von 165 Snowflake-Kunden, darunter QuoteWizard und Live Nation, verdeutlicht die Anfälligkeit von Cloud-Diensten ohne Multifaktor-Authentifizierung. Die Nutzung veralteter Anmeldeinformationen durch UNC5557, eine in Nordamerika ansässige kriminelle Gruppe, betont die Notwendigkeit regelmäßiger Sicherheitsupdates. Kurzfristige Auswirkungen umfassen Datenlecks und potenzielle finanzielle Verluste für die betroffenen Unternehmen, wohingegen die Langzeitfolgen möglicherweise Reputationsschäden und gesteigerte Regulierungsvorgaben umfassen könnten. Dieser Vorfall könnte potenziell zu einer weiteren Verbreitung robuster Sicherheitsprotokolle in der Cloud-Speicherbranche führen, was insgesamt zu einer Verbesserung der Cybersicherheitsstandards beiträgt.

Wussten Sie Schon?

  • Snowflake: Eine cloudbasierte Datenlager-Plattform, die für die großskalige Datenlagerung und -verarbeitung ausgelegt ist.
  • Multifaktor-Authentifizierung (MFA): Ein Sicherheitssystem, das mehr als eine Methode der Authentifizierung erfordert, um die Identität des Nutzers zu überprüfen.
  • UNC5537: Eine Bezeichnung für Bedrohungsakteure, die von Cybersicherheitsfirmen verwendet wird, um spezifische kriminelle Gruppen zu verfolgen.

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote