MÜNCHEN (IT BOLTWISE) – In einer großangelegten Erpressungskampagne fordern Cyberkriminelle von bis zu 10 Unternehmen Lösegeldzahlungen zwischen 300.000 und 5 Millionen US-Dollar. Dies berichten Sicherheitsexperten, die die Attacken untersuchen.
Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗
Die Hackergruppe UNC5537 nutzte gestohlene Login-Daten, um in die Snowflake-Konten von bis zu 165 Kunden einzudringen und sensible Daten abzugreifen. Laut Austin Larsen von der Sicherheitsfirma Mandiant ist die Kampagne nun in eine “neue Phase” getreten.
Die erbeuteten Informationen werden von den Cyberkriminellen illegal auf Darknet-Foren zum Verkauf angeboten. Ziel ist es, die betroffenen Unternehmen durch den drohenden Datenklau unter Druck zu setzen und zur Zahlung stattlicher Lösegelder zu bewegen. “Wir gehen davon aus, dass die Täter weiterhin versuchen werden, die Opfer zu erpressen”, so Larsen.
Das Vorgehen der Bande ist skrupellos. Mitglieder aus Nordamerika und der Türkei sollen sogar Todesdrohungen gegen IT-Sicherheitsforscher ausgesprochen haben, die ihre Aktivitäten untersuchten. In einem Fall wurden durch Künstliche Intelligenz sogar gefälschte Nacktbilder eines Forschers erstellt, um ihn zu schikanieren.
Während Snowflake nach eigenen Angaben derzeit keine unerlaubten Zugriffe mehr auf seine Server feststellt und die interne Untersuchung bald abschließen will, haben bereits einige Kundenunternehmen den Datendiebstahl eingeräumt. So wurden Ticketmaster-Mutterkonzern Live Nation und der Technologiekonzern Pure Storage bereits Opfer der Erpressungskampagne. Auch der Autozulieferer Advanced Auto Parts untersucht mögliche Vorfälle im Zusammenhang mit Snowflake.
Angesichts der komplexen und höchst lukrativen Attacken haben Sicherheitsexperten dringende Warnungen für Unternehmen herausgegeben. Jeder müsse nun überprüfen, ob er möglicherweise von UNC5537 ins Visier genommen wurde und seine Sicherheitsvorkehrungen dringend verstärken.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Professional (m/w/d) für KI im Bereich Vertrieb im Groß- und Einzelhandel
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI
Dozent Tourismusmanagement Tech und KI (m/w/d)
- Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
- Krauss, Patrick(Autor)
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Hacker fordern Millionen von Snowflake-Kunden: Massive Erpressungskampagne« bei Google Deutschland suchen, bei Bing oder Google News!