Vor ein paar Tagen eine unbekannte Gruppe von Cyberkriminellen stahl 560 Millionen TicketMaster-Konten und 68 Millionen Konten von 30 Millionen Kunden von der Banco de Santander. Es scheint, dass diese Hacks mit dem Cloud-Speicherdienst Snowflake zusammenhängen.
Das Sicherheitsunternehmen Hudson Rock hat einen umfassenden und kontroversen Bericht veröffentlicht, den es später zurückzog. Im Bericht beschreibt er ein Diebstahl der Anmeldeinformationen eines Snowflake-Mitarbeiterswas den Zugriff auf TicketMaster- und Santander-Daten ermöglicht hätte.
Aber Snowflake versichert, dass es keine Sicherheitslücken gegeben habeaber schlechte Praktiken der Opfer.
Das Hacken von TicketMaster und Santander durch Snowflake
TicketMaster ist das weltweit führende Online-Ticketing-Unternehmen. Santarder ist eine der bedeutendsten spanischen Banken.
Beide Unternehmen speicherten die Daten ihrer Kunden in Cloud-Diensten wie Snowflake. Dutzende Top-Unternehmen tun dies auch: Adobe, AT&T, HP, Instacart, Mastercard, NBC Universal, PepsiCo, Siemens, Yamaha und viele andere.
Das heißt, wenn die Forschungen von Hudson Rock wahr sind, Dutzende Unternehmen, neben TicketMaster und Santander, wurden ebenfalls kompromittiert.
Wie Hudson Rock erklärt, via Piepender Computer, Cyberkriminelle haben das Login-Konto eines Snowflake-Mitarbeiters gestohlen Sie haben Schadsoftware verwendet und konnten auf Ihr ServiceNow-Konto zugreifen.
Durch diesen Zugriff generierten sie Token mit dem sie auf die Konten von TicketMaster und Santander zugreifen und die Daten ihrer Kunden stehlen konnten.
Hudson Rock behauptet, die Hacker hätten sie kontaktiert und ihnen mehr als 2.000 Kundendaten gezeigt. Sie behaupten auch, über die Referenzen von Unternehmen wie Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate und Advance Auto Parts zu verfügen.
Den Angaben dieser nicht identifizierten mutmaßlichen Cyberkriminellen zufolge Sie haben Snowflake um 20 Millionen Dollar für die Rückgabe der Daten gebetenaber sie haben keine Antwort erhalten.
Snowflake wiederum hat die Lücke erkanntversichert aber, dass es nicht am Diebstahl des Kontos eines Mitarbeiters lag, sondern an mangelhaften Sicherheitspraktiken der Opfer:
„Bislang glauben wir nicht, dass diese Aktivität durch eine Schwachstelle, Fehlkonfiguration oder böswillige Aktivität innerhalb des Snowflake-Produkts verursacht wird. Im Rahmen unserer laufenden Untersuchung haben wir die begrenzte Anzahl von Kunden, von denen wir glauben, dass sie betroffen sein könnten, umgehend informiert.“
Der massive Hack von TicketMaster und Santander hat die persönlichen Daten von Hunderten Millionen Kunden gestohlen, einschließlich Namen, Adressen und Kontoaktivitäten. Wenn Sie Kunde dieser Unternehmen sind, Ihre Passwörter ändern und bei möglichen Telefonanrufen und E-Mails, bei denen Ihre Daten verwendet werden, vorsichtig sein, könnte es sich um einen Betrugsversuch handeln.
Bekannt wie wir arbeiten auf Computertoday.
Stichworte: Cyberkriminelle, Hacker
