Spanien sieht sich einer erheblichen Welle von Hacks gegenüber, die sich gegen Unternehmen richten. Erst diesen Monat haben sie sich kennengelernt Hacks massive Angriffe auf die Generaldirektion Verkehr, Iberdrola, Telefónica und Santander, die den spanischen Geschäftsmarkt und seine Nutzer in Schach gehalten haben. Auf einen möglichen Schuldigen wird bereits hingewiesen: Schneeflocke, eine wichtige Cloud-Datenplattform von fast 10.000 Clients verwendet, die angegriffen worden wären.
Dies wird von der Cybersicherheitsfirma Hudson Rock gemeldet, die angibt, dass die Cyber-Angreifer, die daran beteiligt waren Hacks riesige Tickets von Santander und Ticketmaster Sie hätten auf die Daten zugegriffen, indem sie das Konto eines Snowflake-Mitarbeiters angegriffen hätten. Die 2012 gegründete Plattform zählt 9.437 namhafte Geschäftskunden, darunter Namen von Adobe bis HP. Darunter sind sowohl Santander als auch Ticketmaster.
Grundsätzlich ermöglicht Snowflake Unternehmensbenutzern, die mit Snowflake zusammenarbeiten, die Speicherung und Analyse von Daten mit beiden Funktionen Hardware als Software direkt cloudbasiert. Hudson Rock verweist direkt auf Snowflake als Auslöser dieser Angriffswelle und behauptet sogar, dass nur ein einziger Ausweis „potenziell Hunderte von Unternehmen“ zum Durchsickern gebracht habe.
Eine durchgesickerte Datenbank
Alles beginnt im Oktober letzten Jahres. Hudson Rock behauptet, dass es sich um einen Mitarbeiter von Snowflake handelt wurde mit Lumma angegriffen, A Software Typ „Infostealer“. Dabei handelt es sich um eine Art Schadprogramm, das meist in Form eines Trojaners ausgeführt wird; Wie der englische Name schon sagt, zielen sie darauf ab, wichtige Informationen von den infizierten Computern zu stehlen, darunter auch Zugangsdaten.
Wie berichtet BleepingComputer, Sobald der Raubüberfall verübt wurde, wird der Hacker Sie haben die sicheren Authentifizierungsprozesse von Okta umgangen, indem sie sich mit ihren Anmeldeinformationen bei den ServiceNow-Konten dieses Mitarbeiters angemeldet haben. Mit diesem Zugriff könnten Angreifer Sitzungstoken generieren um die Daten aus der Datenplattform zu holen gehören Snowflake-Kunden.
Schneeflocken-Logo.
Schneeflocke
Omikron
Hudson Rock äußert sich diesbezüglich unverblümt. „Eine einzige Anmeldeinformation führte zur Exfiltration von potenziell Hunderten von Unternehmen, die ihre Daten mit Snowflake gespeichert hatten, wobei die Bedrohungsakteure selbst von 400 Unternehmen ausgingen.“ waren betroffen“sagt ihre Aussage.
Der besagte Akteur teilte dem Cybersicherheitsunternehmen eine Datei mit, die mehr als 2.000 Kundendatensätze im Zusammenhang mit Snowflake-Servern in Europa enthielt. Das Ziel dieses Raubüberfalls war Geld. Das Ziel war Schneeflocke erpressen um die gestohlenen Daten von anderen Unternehmen gegen ein Lösegeld von 20 Millionen US-Dollar zurückzukaufen.
Banco Santander, eines der betroffenen Unternehmen.
Europapresse.
Snowflake weigerte sich offenbar zu zahlen und reagierte nicht einmal auf die Angreifer. Obwohl Snowflake die Richtigkeit des Berichts von Hudson Rock offenbar nicht bestätigt hat, hat das Unternehmen auf seiner Community-Website eine Ankündigung veröffentlicht, in der es erklärt, dass es „eine Zunahme der Bedrohungsaktivitäten gegen einige unserer Kundenkonten“ untersucht.
Andererseits gab Brad Jones, CISO (Chief Information Security Officer) von Snowflake, auf der Website zu, dass Snowflake Kenntnis von „jüngsten Berichten im Zusammenhang mit einer möglichen Kompromittierung der Produktionsumgebung von Snowflake“ hatte. Sie beschreiben einige der Informationen als fehlerhaft und führen aus, dass es keine Beweise dafür gibt, dass diese Aktivität durch Schwachstellen oder fehlerhafte Konfigurationen verursacht wurde.
Natürlich gibt Jones zu, dass „am 23. Mai 2024 möglicherweise unbefugter Zugriff auf bestimmte Kundenkonten erfolgte.“ Erst im April 2024 beobachtete das Unternehmen eine erhöhte Aktivität in Bezug auf Cyber-Bedrohungen „durch eine Reihe verdächtiger IP-Adressen und Clients, von denen wir glauben, dass sie mit unbefugtem Zugriff in Zusammenhang stehen“.
Darüber hinaus benachrichtigt Snowflake alle seine Plattformkunden über diese Angriffe und empfiehlt ihnen, ihre Konten durch die Aktivierung der Multi-Faktor-Authentifizierungstechnologie zu schützen. Sie veröffentlichten außerdem Sicherheitsbulletins mit Anweisungen und Fragen sowie Ratschlägen, wie diese Kunden ihre Konten schützen können.
Hacker-Welle in Spanien
Die aufeinanderfolgenden Angriffe, die in den letzten Wochen zu beobachten waren, betrafen alle Arten von Unternehmen, von Telekommunikationsunternehmen bis hin zu Bankunternehmen. Dies ist der Fall bei der Banco Santander, die am 14. Mai eine Sicherheitslücke feststellen konnte, die die Kunden des Unternehmens betraf. in ganz Spanien, Chile und Uruguay verbreitet.
Fotomontage des Ticketmaster-Logos mit Code-Hintergrund.
Reuters/NC
Omikron
Die von Santander selbst durchgeführte Untersuchung ergab einen unbefugten Zugriff auf die von einem Anbieter gehostete Datenbank eines Unternehmens, was den Verdacht von Hudson Rock bestätigen würde. Glücklicherweise befanden sich in dieser Datenbank keine Transaktionsinformationen oder Benutzerzugangsdaten.
In jüngerer Zeit gab es der Riese Hacken an Ticketmaster. Dieser massive Angriff hätte den Angreifern Zugang verschafft auf Daten von mehr als 500 Millionen Kunden des Unternehmens. Hinter dieser Veranstaltung stecken die berühmten Hacker ShinyHunters, die bereits ein Paket mit 1,3 Terabyte Daten zu einem Preis von 500.000 US-Dollar verkauft haben.
Es ist zu beachten, dass Cybersicherheitsexperten der Guardia Civil und andere nationale Sicherheitsspezialisten in Spanien tätig sind Sie glauben nicht, dass eine ausländische Macht steht hinter dieser Welle von Hacks. Von EL ESPAÑOL konsultierte Quellen haben diese Cyberangriffe bereits dem häufigsten Volksverbrechen zugeschrieben, was die Hypothese ausschließt, dass eine feindliche Macht plant, den spanischen Geschäftsmarkt zu destabilisieren.
