Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne - IT BOLTWISE® x Artificial Intelligence

MÜNCHEN (IT BOLTWISE) – In einer großangelegten Erpressungskampagne fordern Cyberkriminelle von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Dies berichten Sicherheitsexperten, die die Attacken untersuchen.



Die Hackergruppe UNC5537 nutzte gestohlene Login-Daten, um in die Snowflake-Konten von bis zu 165 Kunden einzudringen und sensible Daten abzugreifen. Laut Austin Larsen von der Sicherheitsfirma Mandiant ist die Kampagne nun in eine „neue Phase“ getreten.

Die erbeuteten Informationen werden von den Cyberkriminellen illegal auf Darknet-Foren zum Verkauf angeboten. Ziel ist es, die betroffenen Unternehmen durch den drohenden Datenklau unter Druck zu setzen und zur Zahlung stattlicher Lösegelder zu bewegen. „Wir gehen davon aus, dass die Täter weiterhin versuchen werden, die Opfer zu erpressen“, so Larsen.

Das Vorgehen der Bande ist skrupellos. Mitglieder aus Nordamerika und der Türkei sollen sogar Todesdrohungen gegen IT-Sicherheitsforscher ausgesprochen haben, die ihre Aktivitäten untersuchten. In einem Fall wurden durch Künstliche Intelligenz sogar gefälschte Nacktbilder eines Forschers erstellt, um ihn zu schikanieren.

Während Snowflake nach eigenen Angaben derzeit keine unerlaubten Zugriffe mehr auf seine Server feststellt und die interne Untersuchung bald abschließen will, haben bereits einige Kundenunternehmen den Datendiebstahl eingeräumt. So wurden Ticketmaster-Mutterkonzern Live Nation und der Technologiekonzern Pure Storage bereits Opfer der Erpressungskampagne. Auch der Autozulieferer Advanced Auto Parts untersucht mögliche Vorfälle im Zusammenhang mit Snowflake.

Angesichts der komplexen und höchst lukrativen Attacken haben Sicherheitsexperten dringende Warnungen für Unternehmen herausgegeben. Jeder müsse nun überprüfen, ob er möglicherweise von UNC5537 ins Visier genommen wurde und seine Sicherheitsvorkehrungen dringend verstärken.

Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne
Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne (Foto: DALL-E, IT BOLTWISE)
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein.



Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Stichwörter
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.