Die ständige Überwachung Ihrer Konten kann bei Cyberangriffen dieser Größenordnung den entscheidenden Unterschied machen.
Die Cybersicherheitslandschaft wurde getroffen, da eine Reihe von Angriffen die sensiblen Daten zahlreicher Benutzer gefährdeten. Die Folgen dieser Verstöße sind noch nicht ganz klar, aber es ist klar, dass die Situation es erfordert maximale Aufmerksamkeit von allen, insbesondere von denen, die Cloud-Dienste nutzen.
Sicherheitsexperten arbeiten unermüdlich daran, das Ausmaß und die Auswirkungen dieser Angriffe zu verstehen, aber es ist klar, dass der Schaden erheblich sein könnte. In diesem Zusammenhang ist es wichtig, informiert zu bleiben und alle notwendigen Vorkehrungen zum Schutz Ihrer persönlichen und finanziellen Daten zu treffen.
Hackerangriff auf einen großen Online-Dienstleister: Die Lage ist komplexer als erwartet
Kürzlich stellte sich heraus, dass der Cloud-Speicheranbieter Schneeflocken stand im Mittelpunkt eines großen Hackerangriffs, bei dem die Daten von mehr als 165 Kunden kompromittiert wurden. Unter den betroffenen Unternehmen stechen die Namen hervor namhafte Unternehmen wie Ticketmaster und Santander (eine der wichtigsten spanischen Banken).
Ticketmaster zum Beispiel, bestätigte den Rekorddiebstahl von 560 Millionen Daten, eine Nummer, die die Namen, Adressen, Telefonnummern und teilweise Kreditkartennummern seiner Kunden enthält und später im Dark Web zum Verkauf angeboten wird. Auch die spanische Bank Santander gab bekannt, dass sie Opfer des Diebstahls vertraulicher Daten ihrer Kontoinhaber geworden sei, die auf demselben virtuellen Markt angeboten wurden.
Es gibt ein Detail in dieser Geschichte, das uns darüber nachdenken lassen sollte, wie wichtig es für Benutzer ist, aktiv zum Schutz ihrer Daten zu handeln: Die kompromittierten Konten waren nicht mit Multifaktor-Authentifizierung konfiguriert, ein Sicherheitssystem, das den Verstoß hätte verhindern können. Jeder Nutzer sollte sich daher schnellstmöglich mit einem solchen zusätzlichen Schutz ausstatten.
Den Untersuchungen von Mandiant zufolge wird die Operation einer Hackergruppe namens UNC5537 zugeschrieben, deren Mitglieder hauptsächlich in Nordamerika ansässig sind. Diese Gruppe zielt auf finanzielle Erpressung ab und nutzt für ihre Aktivitäten verschiedene Pseudonyme auf Telegram. Untersuchungen ergaben, dass die Welle der Verstöße bereits im November 2020 begann und die Aktivität im vergangenen April ihren Höhepunkt erreichte.
Das zeigte die Analyse von Mandiant Es gab kein Missmanagement seitens Snowflake, obwohl der Cybersicherheitsexperte Kevin Beaumont das Authentifizierungssystem des Unternehmens scharf kritisiert hat. Außerdem wurde ein Dokument zur Stärkung der Sicherheit von Snowflake-Umgebungen zur Verfügung gestellt, das für alle Kunden des Dienstes nützlich ist.
