Snowflake-Attacke geht weiter: Folgen einer Datenpanne
Laut der Neiman Marcus Group hat ein Angreifer "bestimmte persönliche Daten" von mehr als 60.000 Kunden erlangt, die auf der Snowflake-Plattform gespeichert sind.
Die Neiman Marcus Group bestätigte am Dienstag, dass sie zu den Opfern der jüngsten weit verbreiteten Cyberangriffe auf Snowflake-Kunden gehört. Bei diesem Vorfall wurden Daten von mehr als 60.000 Kunden von Bedrohungsakteuren gestohlen. In einer Erklärung, die CRN zur Verfügung gestellt wurde, identifizierte der Luxuseinzelhändler Snowflake als Anbieter einer Cloud-Datenbank, die Angreifer kompromittieren konnten.
Die Bestätigung erfolgte, nachdem ein Bedrohungsakteur behauptet hatte, gestohlene Kundendaten der Neiman Marcus Group in einem Hackerforum zu verkaufen, wie aus einem Beitrag auf X und einem Bericht von BleepingComputer hervorgeht.
In seiner Erklärung vom Dienstag sagte ein Sprecher der Neiman Marcus Group, dass das Unternehmen "vor kurzem erfahren hat, dass ein Unbefugter Zugang zu einer von NMG genutzten Cloud-Datenbankplattform erlangt hat, die von einer dritten Partei, Snowflake, bereitgestellt wird". Der Einzelhandelsriese hat den Vorfall mit Hilfe von "führenden Cybersecurity-Experten" untersucht und festgestellt, dass "bestimmte" Kundendaten von dem Angriff betroffen waren.
"Unsere Untersuchung hat ergeben, dass die unbefugte Partei bestimmte persönliche Daten, die auf der Plattform gespeichert sind, erlangt hat", sagte der Sprecher. "Die Art der betroffenen persönlichen Daten variierte von Person zu Person und umfasste Informationen wie Name, Kontaktinformationen, Geburtsdatum und Geschenkkartennummern von Neiman Marcus oder Bergdorf Goodman (jedoch ohne Geschenkkarten-PINs).
In einer Mitteilung, die auf der Website des Generalstaatsanwalts von Maine veröffentlicht wurde, teilte die Neiman Marcus Group mit, dass 64.472 Personen von dem Angriff betroffen waren. Der Zugriff auf die Daten erfolgte im April und Mai, so das Unternehmen.
Auf Anfrage von CRN verwies ein Sprecher von Snowflake auf einen Hinweis auf der Website des Unternehmens, der zuletzt am 10. Juni aktualisiert wurde, als letzte Stellungnahme des Anbieters zu den Angriffen.
Wachsende Auswirkungen
Die Neiman Marcus Group reiht sich in eine Liste von Opfern der Snowflake-Angriffe ein, zu denen bereits Ticketmaster, Santander Bank, Pure Storage und Advance Auto Parts gehören. Es wird vermutet, dass die Welle von Datendiebstahlsangriffen auf gestohlene Passwörter zurückgeht.
Die Forscher von Mandiant gaben Anfang des Monats bekannt, dass schätzungsweise 165 Unternehmen von der auf Snowflake fokussierten Angriffskampagne betroffen waren.
Es besteht der Verdacht, "dass eine cyberkriminelle Gruppe eine beträchtliche Anzahl von Datensätzen aus Snowflake-Kundenumgebungen gestohlen hat", erklärten die Forscher von Mandiant, einem großen Incident-Response-Unternehmen, das zu Google Cloud gehört, damals in einem Beitrag.
Die betroffenen Konten wurden nicht mit MFA (Multifaktor-Authentifizierung) konfiguriert, bestätigten die Forscher von Mandiant. Mandiant führte die Angriffe auf einen bisher unbekannten, "finanziell motivierten Bedrohungsakteur" zurück, der jetzt als UNC5537 bezeichnet wird.
Die gestohlenen Anmeldedaten wurden "hauptsächlich durch mehrere Infostealer-Malware-Kampagnen erlangt, die Systeme infizierten, die nicht zu Snowflake gehören", so die Forscher von Mandiant. Die Angriffe begannen mindestens Mitte April, so Mandiant.