MÜNCHEN (IT BOLTWISE) – In einer großangelegten Erpressungskampagne fordern Cyberkriminelle von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Dies berichten Sicherheitsexperten, die die Attacken untersuchen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Hackergruppe UNC5537 nutzte gestohlene Login-Daten, um in die Snowflake-Konten von bis zu 165 Kunden einzudringen und sensible Daten abzugreifen. Laut Austin Larsen von der Sicherheitsfirma Mandiant ist die Kampagne nun in eine „neue Phase“ getreten.
Die erbeuteten Informationen werden von den Cyberkriminellen illegal auf Darknet-Foren zum Verkauf angeboten. Ziel ist es, die betroffenen Unternehmen durch den drohenden Datenklau unter Druck zu setzen und zur Zahlung stattlicher Lösegelder zu bewegen. „Wir gehen davon aus, dass die Täter weiterhin versuchen werden, die Opfer zu erpressen“, so Larsen.
Das Vorgehen der Bande ist skrupellos. Mitglieder aus Nordamerika und der Türkei sollen sogar Todesdrohungen gegen IT-Sicherheitsforscher ausgesprochen haben, die ihre Aktivitäten untersuchten. In einem Fall wurden durch Künstliche Intelligenz sogar gefälschte Nacktbilder eines Forschers erstellt, um ihn zu schikanieren.
Während Snowflake nach eigenen Angaben derzeit keine unerlaubten Zugriffe mehr auf seine Server feststellt und die interne Untersuchung bald abschließen will, haben bereits einige Kundenunternehmen den Datendiebstahl eingeräumt. So wurden Ticketmaster-Mutterkonzern Live Nation und der Technologiekonzern Pure Storage bereits Opfer der Erpressungskampagne. Auch der Autozulieferer Advanced Auto Parts untersucht mögliche Vorfälle im Zusammenhang mit Snowflake.
Angesichts der komplexen und höchst lukrativen Attacken haben Sicherheitsexperten dringende Warnungen für Unternehmen herausgegeben. Jeder müsse nun überprüfen, ob er möglicherweise von UNC5537 ins Visier genommen wurde und seine Sicherheitsvorkehrungen dringend verstärken.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.