Ticketmaster und Santander sind nur die Spitze des Eisbergs: Hacker erbeuten Daten von hunderten Unternehmen durch Angriff auf Cloud-Provider Snowflake
In den letzten Wochen haben gleich zwei prominente Unternehmen, Ticketmaster und die spanische Bank Santander, mit gravierenden Datenlecks zu kämpfen gehabt. Wie sich nun herausstellt, haben die Hacker die Daten nicht etwa direkt von den Unternehmen selbst, sondern aus den Systemen eines gemeinsamen Cloud-Anbieters namens Snowflake gestohlen.
Wie konnte es zu den Datenlecks kommen?
Nachforschungen des Sicherheitsunternehmens Hudson Rock haben ergeben, dass die Angreifer Zugriff auf die Daten durch die Anmeldeinformationen für das Servicenow-Konto eines Snowflake-Mitarbeiters erlangten. Diese wurden mithilfe von Infostealer-Malware vom Typ Lumma erbeutet.
Mit den erbeuteten Zugangsdaten konnten die Hacker dann auf die Systeme zahlreicher Snowflake-Kunden zugreifen und dort sensible Daten wie Kreditkarteninformationen, Namen, Adressen und Telefonnummern stehlen.
Welche Unternehmen sind betroffen?
Snowflake selbst gibt an, weltweit über 9.437 Kunden zu haben, darunter bekannte Marken wie Adobe, Roku, Cisco,Mastercard, EA, Canva, Yamaha, Michelin, Siemens, Axa, Micron und HP. Die Hacker behaupten ihrerseits, Daten von etwa 400 Snowflake-Kunden erbeutet zu haben.
Obwohl Snowflake selbst davon ausgeht, dass nicht seine Systeme, sondern die Konten seiner Kunden Ziel der Angriffe waren, gibt es Hinweise darauf, dass tatsächlich hunderte Unternehmen von den Datenlecks betroffen sein könnten.
Was können Unternehmen tun, um sich vor ähnlichen Angriffen zu schützen?
Um sich vor derartigen Angriffen zu schützen, sollten Unternehmen folgende Maßnahmen ergreifen:
- Mehrstufige Authentifizierung (MFA) aktivieren: Aktivieren Sie für alle Benutzerkonten, sowohl intern als auch extern, eine mehrstufige Authentifizierung. Dies erschwert Hackern den Zugriff auf Konten, selbst wenn sie die Anmeldeinformationen kennen.
- Starke Passwörter verwenden: Achten Sie darauf, dass alle Benutzerkonten mit starken Passwörtern geschützt sind, die nicht leicht zu erraten sind.
- Mitarbeiter schulen: Sensibilisieren Sie Ihre Mitarbeiter für die Gefahr von Cyberangriffen und schulen Sie sie in sicheren Passwortpraktiken und dem Umgang mit verdächtigen E-Mails und Anhängen.
- Regelmäßige Sicherheitsupdates durchführen: Stellen Sie sicher, dass alle Systeme und Software auf dem neuesten Stand sind und regelmäßig Sicherheitsupdates eingespielt werden.
- Einen Cloud-Anbieter mit hohen Sicherheitsstandards wählen: Achten Sie bei der Auswahl eines Cloud-Anbieters auf hohe Sicherheitsstandards und zertifizierte Datenschutzpraktiken.
Fazit
Die Datenlecks bei Ticketmaster und Santander zeigen einmal mehr, wie wichtig es für Unternehmen ist, ihre IT-Systeme vor Cyberangriffen zu schützen. Durch die Implementierung der oben genannten Maßnahmen können Unternehmen die Gefahr von Datenlecks deutlich verringern.
Weitere Informationen:
- Snowflake Security Bulletin: https://www.snowflake.com/guides/reducing-cybersecurity-incident-risk/
- Hudson Rock Blogbeitrag: https://www.theregister.com/2024/06/04/snowflake_report_pulled/
- Bleeping Computer: https://www.bleepingcomputer.com/tag/snowflake/
Stumptner IT: Ihr Partner für IT-Sicherheit
Stumptner IT bietet Ihnen umfassende IT-Sicherheitslösungen, um Ihr Unternehmen vor Cyberangriffen zu schützen.Unsere Experten beraten Sie gerne und erstellen ein individuelles Sicherheitskonzept für Ihr Unternehmen.