Datenabfluss bei Snowflake betrifft weit über 100 Unternehmen

Ein Datenabfluss beim US-amerikanischen Softwareunternehmen Snowflake betrifft mehr Kunden als zunächst angenommen. Unlängst bestätigte Pure Storage, Opfer von Datenverletzungen im Zusammenhang mit dem Vorfall geworden zu sein. In einer Sicherheitsmitteilung heisst es, man habe auf das Ereignis reagiert. Das Unternehmen überwache weiterhin die Systeme der Kunden und habe bisher nichts Bedenkliches gefunden, teilt Pure mit.

Der Anbieter von All-Flash-Speicherlösungen berichtet von einem einzelnen Snowflake-Datenanalyse-Bereich, der kompromittiert wurde, ohne weitere Hintergründe zu nennen. "The Register" zitiert aus einem Bericht von Mandiant, das den Datenabfluss untersuchte. Das Unternehmen berichtet von 165 Snowflake-Konten, von denen Daten abgeflossen sein sollen. Bei allen sei die Multi-Factor-Verifizierung deaktiviert gewesen. Als Urheber der Datenverletzung nennt Mandiant die Hackergruppe UNC5537.

In der Sicherheitsmitteilung erwähnt Pure Storage, dass die betroffenen Daten Informationen wie Unternehmensnamen, LDAP-Benutzernamen, E-Mail-Adressen und Software-Versionen enthielten, aber keine Passwörter oder kritische Kundendaten.

Ein weiteres prominentes Opfer des Snowflake-Datenabflusses ist Ticketmaster. Mutmasslich erbeuteten Hacker Daten einer halben Milliarde Nutzenden der Ticket-Plattform. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.