[ziesell]

Zitat:

Nach Angriff via Discord: Hacker verkauft Daten von über 500.000 Shadow-Kunden

Der Angreifer hat sensible Kundendaten von der API eines SaaS-Providers des Cloud-PC-Anbieters Shadow abgegriffen. Sie stehen nun zum Verkauf.



Der französische Cloud-PC-Anbieter Shadow warnt seine Kunden infolge eines Cyberangriffs derzeit vor einem Datenleck, bei dem Kundendaten in die Hände eines Angreifers gelangt sind. Die abgegriffenen Informationen von über 500.000 Kunden stehen bereits in einem Hackerforum zum Verkauf. Es handelt sich wohl um vollständige Namen, E-Mail-Adressen, Geburtsdaten, Rechnungsadressen und Ablaufdaten von Kreditkarten. Sensible Bankdaten und Passwörter sind angeblich nicht betroffen.

Der Shadow-CEO Eric Sèle behauptet in einer unter anderem auf Reddit veröffentlichten Mitteilung, der Vorfall habe sich Ende September nach einem erfolgreichen Social-Engineering-Angriff auf einen Mitarbeiter des Unternehmens ereignet. "Dieser hochentwickelte Angriff begann auf der Discord-Plattform mit dem Herunterladen einer als Spiel getarnten Malware von der Steam-Plattform, das von einem Bekannten unseres Mitarbeiters vorgeschlagen wurde, der selbst Opfer desselben Angriffs war", erklärt der Anbieter weiter.

Shadow-Kunden sollten jetzt achtsam sein

Das Sicherheitsteam habe zwar sofort gehandelt, jedoch sei es dem Angreifer gelungen, die Kundendaten anhand eines gestohlenen Cookies über die API eines SaaS-Providers von Shadow abzugreifen. Das Unternehmen versichert, es habe bereits zusätzliche Schutzmaßnahmen ergriffen, um ähnliche Vorfälle in Zukunft zu verhindern.

Shadow warnt seine Kunden in diesem Zusammenhang vor möglichen Phishing-Angriffen auf Basis der abgegriffenen Daten. Darüber hinaus empfiehlt das Unternehmen den Nutzern, für den Zugriff auf jegliche Benutzerkonten Gebrauch von Multi-Faktor-Authentifizierungen (MFA) zu machen.

Daten stehen zum Verkauf

Wie aus einem Bericht von Bleeping Computer hervorgeht, stehen die von Shadow erbeuteten Daten offenbar bereits in einem Hackerforum zum Verkauf. Ein Nutzer des Forums behauptet dort, er sei für den Cyberangriff verantwortlich und der Datensatz enthalte lediglich Daten von Shadows Kunden, nicht jedoch jene von allen Nutzern des Dienstes.

Der im Json-Format vorliegende Datensatz umfasst angeblich Daten von 533.624 Kunden und ist 879 MByte groß. Neben den von Shadow bestätigten Daten will der vermeintliche Angreifer auch IP-Verbindungsprotokolle abgegriffen haben. Ob die angebotenen Daten tatsächlich jene der Shadow-Kunden sind, ist noch unklar.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]