Snowflake-Datenleck: Hunderte betroffen

Snowflake-Datenleck: Hunderte betroffen

Von
Sofia Martinez
2 Minuten Lesezeit

Datendiebstahl bei Snowflake sorgt für Beunruhigung bei Hunderten von Kunden

Sicherheitsforscher haben kürzlich einen bedeutenden Datendiebstahl aufgedeckt, der hunderte Kunden von Snowflake betrifft, einem Anbieter für Cloud-Speicher. Der Diebstahl, der im April begonnen hat, beinhaltete, dass Cyberkriminelle gestohlene Zugangsdaten nutzten, um auf den Cloud-Speicher von Snowflake zuzugreifen und Daten zu extrahieren. Die Angreifer, die als UNC5537 bezeichnet werden, werden als finanziell motiviert eingestuft und sind seit dem 14. April aktiv. Mandiant, das für die Untersuchung involvierte Reaktionsteam, betonte, dass die meisten der gestohlenen Zugangsdaten mit historischen Infostealer-Infektionen in Verbindung stehen, einige reichen zurück bis ins Jahr 2020. Trotz der Ernsthaftigkeit des Diebstahls hat Snowflake bisher keine Zwei-Faktor-Authentifizierung (2FA) für seine Kunden eingeführt, arbeitet jedoch Berichten zufolge an einem Plan, dies zu tun.

Wichtige Erkenntnisse

  • Mehrere Kunden von Snowflake hatten ihren Datenbestand durch die Nutzung gestohlener Zugangsdaten gestohlen.
  • Mandiant und Snowflake haben 165 Kunden auf möglichen Datenklau hingewiesen.
  • Die kriminelle Bande UNC5537 führt eine anhaltende Bedrohungskampagne mit finanziellen Motiven durch.
  • Die meisten der gestohlenen Zugangsdaten waren mit historischen Infostealer-Infektionen verknüpft, einige zurückreichend bis ins Jahr 2020.
  • Snowflake entwickelt derzeit einen Plan, um Zwei-Faktor-Authentifizierung durchzusetzen, hat aber keine konkrete Zeitachse vorgegeben.

Analyse

Der kürzliche Datendiebstahl bei Snowflake, orchestriert von UNC5537, verdeutlicht die Verwundbarkeit von Cloud-Speicher gegenüber Zugangsdatendiebstahl, insbesondere verschärft durch die Abwesenheit von 2FA. Historische Infostealer-Infektionen haben den Diebstahl erleichtert, betreffen zahlreiche Kunden und könnten potenziell sensible Daten kompromittiert haben. Dieser Diebstahl führt zu einem sofortigen Anstieg der Sicherheitsrisiken für betroffene Unternehmen und könnte zu langfristigen Folgen führen, wie potenzielle regulatorische Strafen und Reputationsschäden. Die verzögerte Einführung von 2FA durch Snowflake betont die Dringlichkeit für robuste Sicherheitsmaßnahmen innerhalb von Cloud-Diensten. Zukünftige Entwicklungen könnten eine verstärkte regulatorische Überwachung und einen Drang nach verpflichtender 2FA auf ähnlichen Plattformen mit sich bringen.

Wussten Sie schon?

  • UNC5537: UNC5537 ist ein Bezeichner für eine bestimmte Cyberkriminellergruppe, die in den Datendiebstahl bei Snowflake verwickelt ist. Das "UNC"-Präfix in der Cybersicherheit steht typischerweise für "Uncategorized", was auf Bedrohungserzeuger hinweist, deren Identität oder Zugehörigkeit nicht öffentlich bekannt gegeben oder vollständig verstanden wird. Diese Gruppen werden oft für hoch entwickelte und finanziell motivierte Cyberangriffe anerkannt.
  • Infostealer-Infektionen: Infostealer sind Schadsoftware, die darauf ausgelegt ist, sensitive Informationen von kompromittierten Systemen zu stehlen, einschließlich Anmeldedaten, persönlicher Daten und Finanzinformationen. Historische Infostealer-Infektionen beziehen sich auf Fälle, in denen Systeme zuvor mit solcher Schadsoftware infiziert waren und die gestohlenen Daten, einschließlich Zugangsdaten, in späteren Angriffen wiederverwendet wurden, was die langfristigen Risiken von Schadsoftware-Infektionen hervorhebt.
  • Multi-Faktor-Authentifizierung (2FA): 2FA ist ein Sicherheitsmechanismus, der von Nutzern verlangt, zwei oder mehr Verifikationsfaktoren bereitzustellen, um auf eine Ressource zuzugreifen, wie eine Anwendung, ein Online-Konto oder ein VPN. Es fügt eine zusätzliche Sicherheitsebene hinzu und erschwert es unbefugten Personen, Zugang zu erhalten. Typischerweise umfasst 2FA die Kombination aus etwas, das der Nutzer weiß (wie ein Passwort), etwas, das der Nutzer besitzt (wie eine Smartcard oder ein Mobilgerät), und etwas, das der Nutzer ist (wie ein Fingerabdruck oder ein anderes biometrisches Element).

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote