- ShinyHunters sind in Anodot eingedrungen und haben Schneeflocken-Token gestohlen
- Der Angriff traf mehr als ein Dutzend Snowflake-Kunden
- Die Gruppe behauptet Datendiebstahl und Erpressung und spiegelt damit die Kampagne von 2024 wider
Ein Angriff auf die Lieferkette bei einem Analyseunternehmen hat dazu geführt, dass mehr als ein Dutzend Snowflake-Kunden ihre vertraulichen Informationen verloren haben.
Die Erpressungsgruppe ShinyHunters ist kürzlich in Anodot eingedrungen, eine KI-gestützte, cloudbasierte Analyseplattform, die in Echtzeit nach geschäftlichen Vorfällen und Anomalien sucht und Unternehmen dabei hilft, plötzliche Umsatzrückgänge, Kostenspitzen oder technische Störungen zu erkennen, bevor sie erhebliche Auswirkungen auf das Unternehmen und seine Kunden haben können.
Den Hackern gelang es, die Authentifizierungstoken von Anodot zu finden, die ihnen den Zugriff auf Snowflake-Kundenkonten ermöglichten. Sie versuchten sogar, auf Salesforce-Konten zuzugreifen, wurden aber offenbar entdeckt und blockiert, bevor sie eindringen konnten.
Der Artikel wird weiter unten fortgesetzt
ShinyHunters erhebt Anspruch
Schneeflocke erzählte BleepingComputer Es stellte „ungewöhnliche Aktivitäten“ fest, die eine kleine Anzahl seiner Kunden betrafen:
„Wir haben kürzlich ungewöhnliche Aktivitäten bei einer kleinen Anzahl von Snowflake-Kundenkonten festgestellt, die mit einer bestimmten Drittanbieter-Integration verknüpft sind“, sagte Snowflake BleepingComputer.
„Wir haben sofort eine Untersuchung eingeleitet und aus größter Vorsicht potenziell betroffene Kundenkonten gesperrt. Wir haben auch potenziell betroffene Kunden benachrichtigt und vorsorgliche Leitlinien bereitgestellt, um ihnen dabei zu helfen, ihre Konten besser zu schützen.“
Snowflake betonte, dass seine Systeme nicht kompromittiert wurden und keine Fehler ausgenutzt wurden.
Kurz nachdem die Nachricht bekannt wurde, wandte sich ShinyHunters an die Veröffentlichung, behauptete den Angriff und sagte, sie hätten Daten von „Dutzenden Unternehmen“ gestohlen. Sie bestätigten außerdem, dass der Versuch, in Salesforce einzudringen, gescheitert sei, und sagten, der Angriff sei von Anodot ausgegangen. Sie gaben an, dass sie „seit einiger Zeit“ Zugriff auf die Infrastruktur dieses Unternehmens hätten.
ShinyHunters lieben es, Snowflake-Kunden anzusprechen. Im Jahr 2024 kam es zu einer großen Kampagne zum Datendiebstahl und zur Erpressung von Kundendaten, bei der Hacker gestohlene Benutzernamen und Passwörter nutzten, um sich bei Snowflake-Kundenumgebungen anzumelden, die keine Multi-Faktor-Authentifizierung (MFA) nutzten. Sobald sie drinnen waren, luden sie sensible Daten von den Snowflake-Instanzen Dutzender Unternehmen herunter, darunter riesige Datensätze von großen Namen wie AT&T, Ticketmaster/Live Nation, Santander, Neiman Marcus und anderen.
Später versuchten sie, die Opfer im Gegenzug für die Löschung der gestohlenen Dateien zu erpressen, und offenbar passiert das Gleiche jetzt auch.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
