Snowflake Data Cloud von Angriffen betroffen: Kundendaten im Darknet zum Verkauf angeboten

Na, da hat sich aber jemand wirklich Mühe gegeben, die Snowflake Data Cloud zu hacken. Und das auch noch im Darknet! Wahrscheinlich hat der Angreifer gedacht, dass er dort besonders cool und geheimnisvoll wirkt. Aber mal im Ernst, wer verkauft denn Kundendaten im Darknet? Da gibt es doch viel spannendere Dinge zu kaufen, wie zum Beispiel… ähm… ja, okay, vielleicht war das jetzt kein guter Vergleich.

Auf jeden Fall ist es wirklich ärgerlich für Snowflake und vor allem für die betroffenen Kunden. Das Unternehmen beteuert zwar, dass es keine Sicherheitslücke gibt, sondern dass die Zugangsdaten der Kunden durch Infostealer-Malware gestohlen wurden. Aber mal ehrlich, wer hat denn heutzutage keine Infostealer-Malware auf dem Rechner? Das ist doch so normal wie Kaffee trinken am Morgen.

Die australische Cybersicherheitsbehörde ACSC hat übrigens auch eine Warnung herausgegeben. Wahrscheinlich haben die gedacht, dass die Australier eh schon genug mit gefährlichen Tieren zu tun haben und jetzt auch noch Kundendaten im Darknet verkauft werden. Das ist ja wirklich der Gipfel!

Aber Spaß beiseite, Snowflake hat natürlich sofort reagiert und die betroffenen Kunden kontaktiert. Die Empfehlung des Chief Information Security Officers ist, zusätzlich zur Mehrfaktor-Authentifizierung auch die Zugangskennungen zu ändern. Das ist ja fast so, als würde man nach einem Einbruch nicht nur das Schloss austauschen, sondern gleich das ganze Haus abreißen und neu bauen. Aber Sicherheit geht natürlich vor!

Snowflake hat sogar Experten von Mandiant und CrowdStrike hinzugezogen, um den Vorfall zu untersuchen. Das klingt ja fast wie eine geheime Ermittlungsgruppe aus einer Krimiserie. Ich sehe schon die Schlagzeile vor mir: “Snowflake Data Cloud – Die Krimi-Cops der IT-Welt!”

Und als ob das nicht schon genug wäre, tauchen jetzt auch noch Kundendaten des US-Unternehmens Live Nation im Darknet auf. Scheint, als hätten die Hacker gerade Hochsaison. Vielleicht sollten wir alle unsere Kundendaten einfach direkt im Darknet verkaufen, dann können die Hacker sie nicht mehr klauen. Problem gelöst!

Aber Spaß beiseite, hoffen wir, dass Snowflake und Live Nation den Vorfall schnell in den Griff bekommen und ihre Sicherheitsmaßnahmen verbessern können. Denn Kundendaten sind schließlich keine Schneeflocken – sie sollten nicht einfach so im Internet herumfliegen.

Schlagwörter: Brad Jones + Cloud + ACSC

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Juni 2024