Die Cloud-Datenplattform Snowflake hat bestätigt, dass sie eine Reihe schwerwiegender Datenlecks bei ihren Kunden untersucht. Die Angriffe werden auf eine gezielte Bedrohungskampagne mit gestohlenen Anmeldedaten zurückgeführt. In einer gemeinsamen Erklärung mit den Cybersicherheitsfirmen CrowdStrike und Mandiant stellte das Unternehmen klar, dass die Vorfälle nicht durch eine Schwachstelle in der eigenen Kernplattform verursacht wurden, sondern durch Angreifer, die gestohlene Anmeldedaten von Kundensystemen nutzten.
Die groß angelegte Kampagne hat Berichten zufolge eine beträchtliche Anzahl von Snowflake-Kunden betroffen. Prominente Opfer wie Ticketmaster und die Santander Bank bestätigten bereits entsprechende Datenkompromittierungen. Der Untersuchung zufolge nutzte der Angreifer Anmeldeinformationen, die er über verschiedene Infostealer-Malware-Varianten erlangt hatte, und zielte auf Benutzerkonten ab, die nicht durch Multi-Faktor-Authentifizierung (MFA) geschützt waren.
Snowflake gab an, rund 165 potenziell betroffene Kunden identifiziert und benachrichtigt zu haben. Das Unternehmen arbeitet nun aktiv mit den Betroffenen zusammen, um deren Konten zu sichern, und fordert alle seine Kunden dringend auf, umgehend MFA zu implementieren und ihre Sicherheitsprotokolle zu überprüfen. Der Vorfall unterstreicht eine kritische Schwachstelle in der Cloud-Lieferkette: Selbst wenn die zentrale Plattform sicher ist, hängt die Sicherheit des gesamten Ökosystems vom Verhalten jedes einzelnen Kunden ab.
Der Datendiebstahl ist eindringliche Mahnung für die anhaltende Bedrohung durch den Diebstahl von Zugangsdaten und die zentrale Bedeutung eines robusten Identitäts- und Zugriffsmanagements. Da Unternehmen zunehmend sensible Daten in Cloud-Umgebungen migrieren, unterstreicht dieser Vorfall die gemeinsame Verantwortung von Anbietern und Kunden für den Schutz der digitalen Grenzen.
Deutsch 
English