In den letzten Wochen haben Sicherheitsforscher und das Unternehmen Snowflake Hinweise auf systematische Angriffe auf die „Snowflake Data Cloud“ entdeckt. Bei diesen Angriffen wurden Kundendaten unerlaubt kopiert und im Darknet zum Verkauf angeboten. Der Cloud-Anbieter Snowflake selbst vermutet allerdings keine Sicherheitslücken in seiner Plattform, sondern geht von gestohlenen Zugangsdaten durch Infostealer-Malware aus.
Details des Angriffs
- Die Angreifer haben es offenbar auf mehrere Snowflake-Kunden abgesehen.
- Live Nation, ein US-Unternehmen für Konzerte und Events, bestätigte bereits einen erfolgreichen Angriff auf seine Snowflake-Datenbanken.
- Das australische Cybersicherheitszentrum (ACSC) warnt vor weiteren potenziellen Opfern.
- Snowflake selbst betont, dass nur Kunden ohne Zwei-Faktor-Authentifizierung betroffen waren.
- Allerdings wurden auch Zugangsdaten eines ehemaligen Snowflake-Mitarbeiters gestohlen und für den Zugriff auf interne Konten verwendet.
Reaktionen und Gegenmaßnahmen
- Snowflake empfiehlt allen Kunden, die Zwei-Faktor-Authentifizierung zu aktivieren und Netzwerkzugriffsregeln einzurichten.
- Betroffene Kunden sollten zudem alle Zugangskennungen ändern.
- Das Unternehmen stellt eine Sammlung von „Indicators of Compromise“ (IoC) zur Verfügung, um Angriffe zu erkennen.
- Live Nation untersucht den Vorfall mit IT-Forensikern und erwartet keine schwerwiegenden Auswirkungen auf den Geschäftsbetrieb.
Diskussion
Der Vorfall bei Snowflake zeigt erneut die Bedeutung von starken Sicherheitsmaßnahmen im Cloud-Umfeld.Unternehmen sollten auf jeden Fall die Zwei-Faktor-Authentifizierung aktivieren und ihre Systeme regelmäßig auf Schwachstellen überprüfen.
Expertenmeinungen
- „Die Angriffe auf Snowflake zeigen, dass selbst große Cloud-Anbieter nicht vor Cyberangriffen gefeit sind“, so ein Sicherheitsexperte. „Unternehmen müssen daher ihre eigene Datensicherheit ernst nehmen und alle notwendigen Maßnahmen ergreifen, um ihre Daten zu schützen.“
- „Die Zwei-Faktor-Authentifizierung ist eine einfache, aber effektive Maßnahme, um die Sicherheit von Cloud-Konten zu erhöhen“, so ein anderer Experte. „Alle Unternehmen sollten diese Maßnahme aktivieren, sofern sie noch nicht standardmäßig aktiviert ist.“
Fazit
Der Angriff auf Snowflake ist ein ernster Warnschuss für alle Unternehmen, die Cloud-Dienste nutzen. Es ist wichtig, sich der Risiken bewusst zu sein und geeignete Gegenmaßnahmen zu ergreifen, um die Datensicherheit zu gewährleisten.
Zusätzliche Informationen:
Gerne können Sie uns auch kontaktieren, wenn Sie Fragen zur Datensicherheit in der Cloud haben.