Datenklau bei Snowflake: Verbindung zu Infostealer Malware

Datenklau bei Snowflake: Verbindung zu Infostealer Malware

ID: 2105315

Kunden des Datenanalyse-Spezialisten Snowflake wurden vermutlich Opfer von Datendiebstahl. Ihre Nutzerdaten wurden scheinbar durch Infostealer Malware ins Netz gestellt und von Hackern ausgenutzt.



(PresseBox) - In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime-Forum mit ihren Erfolgen geprahlt und dabei auch zwei der Opfer genannt. Dabei handelt es sich mit der Santander Bank und Ticketmaster um zwei der größten Kunden von Snowflake. Während Santander zwar bestätigte, dass es einen erfolgreichen Angriff auf in der Cloud gehostete Datenbanken gab, jedoch keine Namen nannte, ging Live Nation, das Mutterunternehmen von Ticketmaster, offener mit dem Sicherheitsvorfall um und gab an, dass die gestohlenen Datenbanken auf einem Snowflake-Server gehostet wurden.

Auch von Snowflake gab es eine kurze Stellungnahme, in der bestätigt wurde, dass ein „potenziell nicht autorisierter Zugriff“ auf „eine begrenzte Anzahl“ Nutzeraccounts stattgefunden hätte. Nähere Informationen darüber, um wen es sich bei den Opfern handeln könnte, wurden nicht veröffentlicht. Allerdings gäbe es keine Hinweise darauf, dass ein direkter Angriff auf die Systeme von Snowflake erfolgt sei. Vielmehr handle es sich um eine gezielte Kampagne gegen Accounts ohne Zwei-Faktor-Authentifizierung, deren Zugangsdaten von den Angreifern entweder erworben oder über Infostealer Malware erlangt worden seien.

Das wirft wiederum ein ungünstiges Licht auf die Entscheidung von Snowflake, die Kunden die Sicherheitseinstellungen ihrer Accounts selbst zu managen zu lassen. So ist beispielsweise die Aktivierung einer Zwei-Faktor-Authentifizierung nicht zwingend erforderlich – und genau das ist den betroffenen Kunden im aktuellen Fall offenbar zum Verhängnis geworden. Sogar ein hauseigener Demo-Account von Snowflake, der nur mit Nutzername und Passwort gesichert war, wurde von den Angreifern kompromittiert.

Wie das Magazin TechCrunch berichtet, stehen derzeit hunderte angebliche Nutzerdaten von Snowflake-Accounts im Darknet zum Verkauf. Diese wurden vermutlich über Infostealer Malware von Mitarbeitern der Snowflake-Kunden erbeutet. Auch Zugangsdaten von Santander- und Ticketmaster-Kunden standen weiter zum Verkauf. Kunden von Snowflake sollten also schnell handeln und zusätzliche Sicherheitsmaßnamen ergreifen. Denn das Risiko, künftig selbst zum Opfer zu werden, ist wahrscheinlich höher als bislang angenommen.



Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  Wie Agenturen durch KI-Technologien neue Dienstleistungen und Produkte entwickeln können: KI-Zeitalter und innovative Geschäftsfelder Datenklau bei Snowflake: Verbindung zu Infostealer Malware
Bereitgestellt von Benutzer: PresseBox
Datum: 12.06.2024 - 13:20 Uhr
Sprache: Deutsch
News-ID 2105315
Anzahl Zeichen: 3696

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 48 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Datenklau bei Snowflake: Verbindung zu Infostealer Malware"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Datenklau bei Snowflake: Verbindung zu Infostealer Malware ...
In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime

Datenklau bei Snowflake: Verbindung zu Infostealer Malware ...
In der vergangenen Woche veröffentlichten die australischen Behörden eine Sicherheitswarnung, dass es Hackern gelungen sei, mehrere Kunden von Cloud-Lösungen des auf Datenanalyse spezialisierten Unternehmens Snowflake zu kompromittieren. Offenbar hatten die Angreifer in einem bekannten Cybercrime

Wie Agenturen durch KI-Technologien neue Dienstleistungen und Produkte entwickeln können: KI-Zeitalter und innovative Geschäftsfelder ...
? Agenturen im KI-Zeitalter: Anpassung und Mehrwert schaffen Das Aufkommen künstlicher Intelligenz (KI) stellt Agenturen vor eine entscheidende Herausforderung: Sie müssen ihre Rolle neu definieren, um im KI-Zeitalter nicht nur zu überleben, sondern weiterhin einen Mehrwert für ihre Kunden zu bi


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z