MÜNCHEN (IT BOLTWISE) – In einer großangelegten Erpressungskampagne fordern Cyberkriminelle von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Dies berichten Sicherheitsexperten, die die Attacken untersuchen.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die Hackergruppe UNC5537 nutzte gestohlene Login-Daten, um in die Snowflake-Konten von bis zu 165 Kunden einzudringen und sensible Daten abzugreifen. Laut Austin Larsen von der Sicherheitsfirma Mandiant ist die Kampagne nun in eine “neue Phase” getreten.
Die erbeuteten Informationen werden von den Cyberkriminellen illegal auf Darknet-Foren zum Verkauf angeboten. Ziel ist es, die betroffenen Unternehmen durch den drohenden Datenklau unter Druck zu setzen und zur Zahlung stattlicher Lösegelder zu bewegen. “Wir gehen davon aus, dass die Täter weiterhin versuchen werden, die Opfer zu erpressen”, so Larsen.
Das Vorgehen der Bande ist skrupellos. Mitglieder aus Nordamerika und der Türkei sollen sogar Todesdrohungen gegen IT-Sicherheitsforscher ausgesprochen haben, die ihre Aktivitäten untersuchten. In einem Fall wurden durch Künstliche Intelligenz sogar gefälschte Nacktbilder eines Forschers erstellt, um ihn zu schikanieren.
Während Snowflake nach eigenen Angaben derzeit keine unerlaubten Zugriffe mehr auf seine Server feststellt und die interne Untersuchung bald abschließen will, haben bereits einige Kundenunternehmen den Datendiebstahl eingeräumt. So wurden Ticketmaster-Mutterkonzern Live Nation und der Technologiekonzern Pure Storage bereits Opfer der Erpressungskampagne. Auch der Autozulieferer Advanced Auto Parts untersucht mögliche Vorfälle im Zusammenhang mit Snowflake.
Angesichts der komplexen und höchst lukrativen Attacken haben Sicherheitsexperten dringende Warnungen für Unternehmen herausgegeben. Jeder müsse nun überprüfen, ob er möglicherweise von UNC5537 ins Visier genommen wurde und seine Sicherheitsvorkehrungen dringend verstärken.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.