TL;DR: Hacks bei Santander und Ticketmaster über Snowflake-Konten
Publiziert am 1. Juni 2024 von Günter Born
In der vergangenen Woche wurden massive Hacks bei der Santander Bank und Ticketmaster bekannt. Dabei wurden große Mengen an Benutzerdaten gestohlen und werden nun in Untergrundforen verkauft. Besonders brisant ist, dass die Angriffe offenbar über kompromittierte Benutzerkonten beim Cloud-Anbieter Snowflake möglich wurden. Die Hacker behaupten, sie hätten ein Konto eines Snowflake-Mitarbeiters gehackt, was ihnen den Zugang zu den Systemen der betroffenen Unternehmen ermöglichte. Snowflake bestreitet diese Darstellung und führt die Hacks auf schwache Passwörter bei den betroffenen Kunden zurück.
Details zu den Hacks:
- Santander Bank: Der Hack führte zur Exfiltration von 30 Millionen Kundendaten, darunter Kontonummern, Kreditkartendetails und Mitarbeiterinformationen. Die Daten werden für 2 Millionen Dollar angeboten.
- Ticketmaster: Über 500 Millionen Nutzerdaten, einschließlich Ticketverkäufen und Kreditkartendaten, wurden gestohlen.
Hintergrund:
- Sicherheitsforscher wie Kevin Beaumont und das Unternehmen Hudson Rock haben die Vorfälle analysiert und bestätigen, dass die Hacks über kompromittierte Snowflake-Konten erfolgten.
- Die Hacker konnten sich Zugang verschaffen, indem sie sich in das Konto eines Snowflake-Mitarbeiters einloggten und Session-Tokens generierten.
- Es wird vermutet, dass bis zu 400 Unternehmen betroffen sein könnten.
Reaktion und Empfehlungen:
- Snowflake bestreitet die Vorwürfe und weist auf schlecht gesicherte Kundenkonten hin.
- Experten wie Charles Carmakal von Mandiant Consulting empfehlen die Implementierung von Multi-Faktor-Authentifizierung und IP-basierten Zugriffsbeschränkungen für alle Cloud-Nutzer, um solche Angriffe zu verhindern.
Schreibe einen Kommentar