Thought Leadership
Einen gigantischen Datendiebstahl gab es kürzlich beim Karten-Anbieter Ticketmaster. Kriminelle, die sich ShinyHunters nennen, bieten die erbeuteten Datensätze von Hunderten Millionen Kunden auf Darknet-Foren zum Verkauf an. Doch woher stammen die Daten eigentlich?
Die Cybersecurity-Firma Hudson Rock vermutet, dass der Cloud-Speicher-Anbieter Snowflake gehackt und die Kundendaten dort abgegriffen wurden. Demnach gelangten die Täter durch gestohlene Zugangsdaten eines Snowflake-Mitarbeiters in die Systeme und umgingen so die Zwei-Faktor-Authentifizierung. Über einen längeren Zeitraum konnten sie dann unbemerkt riesige Datenmengen von bis zu 400 Snowflake-Kunden abziehen.
Snowflake selbst weist diese Anschuldigungen nun entschieden zurück. In einer Stellungnahme dementiert das Unternehmen, dass seine Systeme kompromittiert wurden. Laut Snowflake erfolgten die Datenlecks nicht durch eine Sicherheitslücke beim Cloud-Anbieter selbst, sondern vermutlich durch bereits zuvor gehackte Kundenkonten.
Die Cybersecurity-Unternehmen CrowdStrike und Mandiant stimmen laut der Mitteilung mit Snowflakes Erkenntnissen überein und bestätigen, dass es keinen Angriff auf die Plattform von Snowflake gegeben habe.
“Wir glauben nicht, dass diese Aktivitäten durch eine Schwachstelle, Fehlkonfiguration oder böswillige Handlungen innerhalb unseres Produkts verursacht wurden”, heißt es von Snowflake. Snowflake räumte zwar ein, dass ein Angreifer Zugriff auf das Demo-Konto eines ehemaligen Mitarbeiters erlangt hatte. Das Unternehmen behauptete jedoch, dass dieses Konto keine sensiblen Daten enthielt, da es nicht mit den Produktions- oder Unternehmenssystemen verbunden war.
Die genauen Umstände und der Ursprung des massiven Datendiebstahls sind noch immer unklar. Die Ermittlungen der Behörden laufen auf Hochtouren.
