Der Snowflake-Datenverstoß hat die Technologie- und Cybersicherheitsbranche schwer getroffen und zu massivem Datenverlust geführt. Die persönlichen Daten vieler Kunden wurden kompromittiert, und das Ausmaß der Katastrophe ist das größte weltweit.
Snowflake, eine Datenplattform für künstliche Intelligenz, die große Datenmengen verarbeiten kann, kann bei Verwendung ohne angemessene Sicherheitsmaßnahmen schwerwiegende Sicherheitslücken verursachen. Warum kam es also zum Snowflake-Datenleck? Hier ist alles, was wir wissen …
Snowflake-Datenleck: Alles, was wir bisher wissen
Stellen Sie sich vor, das Unternehmen, bei dem Sie Kunde sind, würde Ihnen Fahrlässigkeit vorwerfen und versuchen, aus einem solchen Vorfall einfach herauszukommen, als wäre nichts passiert … Genau das tut Snowflake Berichten zufolge. Einige nachdenkliche Leute sagen jedoch, dass der Verstoß teilweise auf Fahrlässigkeit des Kunden zurückzuführen sei. Was genau ist also passiert, höre ich Sie fragen?
Snowflake, Crowdstrike und Mandiant reagieren auf den Vorfall. Die bösartige Aktivität wurde durch eine gezielte Kampagne gegen Benutzer mit Einzelfaktor-Authentifizierung verursacht. Die Kampagne nutzte zuvor gekaufte oder durch informationsstehlende Malware erhaltene Informationen und nutzte die gestohlenen Anmeldeinformationen, um Zugriff auf Snowflake-Datenbanken zu erhalten.
Snowflake tappte in diese Falle, indem es in seinen Demoumgebungen keine Multi-Faktor-Authentifizierung verwendete und den Zugriff auf den Eindringling nicht deaktivierte. Obwohl die Vorfälle stattfanden und Snowflake behauptet, dass es keinen Plattformbruch gab, bleibt die Tatsache bestehen, dass die Sicherheit der Kunden gefährdet wurde.
Mit Anbietern von Cloud-Daten dürfte es künftig noch mehr Probleme geben.
Also, was ist wirklich passiert?
Snowflake sagt zwar, dass die Anschuldigungen im Hudson Rock-Blog falsch sind, gibt aber zu, dass der Teil mit den Anmeldeinformationen wahr ist. Snowflake bestätigte, dass die persönlichen Anmeldeinformationen von Demokonten eines ehemaligen Snowflake-Mitarbeiters kompromittiert und abgerufen wurden. Die Konten enthielten jedoch keine vertraulichen Daten und waren nicht mit den Produktions- oder Unternehmenssystemen von Snowflake verbunden.
Snowflakes Aussage lautet:
„Wir haben Beweise dafür gefunden, dass ein Bedrohungsakteur persönliche Zugangsdaten erlangt und auf Demokonten eines ehemaligen Snowflake-Mitarbeiters zugegriffen hat. Es enthielt keine vertraulichen Daten. Demokonten sind nicht mit den Produktions- oder Unternehmenssystemen von Snowflake verbunden. Der Zugriff war möglich, weil das Demokonto im Gegensatz zu den Unternehmens- und Produktionssystemen von Snowflake nicht hinter Okta oder Multi-Factor Authentication (MFA) stand.“
Snowflake führt in Zusammenarbeit mit Crowdstrike und Mandiant eine Reaktion auf Vorfälle durch. Die Ursache der bösartigen Aktivität wird wie folgt erklärt:
- Eine gezielte Kampagne gegen Benutzer mit Einzelfaktor-Authentifizierung.
- Bedrohungsakteure nutzen zuvor gekaufte oder durch Informationen stehlende Schadsoftware erhaltene Anmeldeinformationen.
- Datendiebe verwenden die gestohlenen Anmeldeinformationen, um Zugriff auf Snowflake-Datenbanken zu erhalten.
Unterdessen wurden auch die weltbekannte Bank Santander und der Ticketriese Ticketmaster von einem massiven Datendiebstahl betroffen. Angeblich hat eine Hackergruppe namens ShinyHunters die Daten von Millionen von Santander-Kunden und -Mitarbeitern kompromittiert. Zu den gestohlenen Informationen gehören angeblich Bankkontodaten, Kreditkartennummern, Kontostandinformationen und persönliche Informationen.
Santander bestätigte, dass die Daten seiner Kunden in Chile, Spanien und Uruguay sowie einiger seiner Mitarbeiter gestohlen worden seien. Die Bank sagte jedoch, sensible Daten wie Online-Banking-Daten oder Passwörter seien nicht betroffen und die Kunden könnten sicher Transaktionen durchführen.
ShinyHunters versucht außerdem, die privaten Daten, die es von Ticketmaster gestohlen hat, zu verkaufen. Die australische Regierung und das FBI arbeiten in dieser Angelegenheit mit Ticketmaster zusammen. Experten von Hudson Rock hingegen glauben, dass die Datendiebstähle bei Santander und Ticketmaster mit den Datendiebstählen bei Snowflake in Verbindung stehen.
Snowflake gab zu, unbefugt auf eine begrenzte Anzahl von Kundenkonten zugegriffen zu haben. Dennoch hieß es, der Vorfall sei nicht durch eine Sicherheitslücke verursacht worden.
Der Snowflake-Datenverstoß hat erneut die Bedeutung der Cloud-Sicherheit und die Verantwortung der Anbieter unterstrichen. Sowohl Anbieter als auch Benutzer müssen proaktivere Sicherheitsmaßnahmen ergreifen, um zu verhindern, dass sich solche Vorfälle wiederholen. Im digitalen Zeitalter müssen wir alle die Sicherheit unserer Daten bewusster und sorgfältiger behandeln.
Bildnachweis: Freepik
Source: Cloud-KI-Datenplattform Snowflake mit großem Datenleck konfrontiert
