Kriminelle Hacker greifen Daten von Clouds und Rechenzentren ab
Cyberkriminelle haben mehrere Rechenzentren und Cloudanbieter angegriffen und Daten derer Kunden gestohlen. Davon betroffen sind auch Unternehmen mit Sitz in der Schweiz.
Bösartige Hacker haben wiederholt versucht, Cloud-Anbieter und Rechenzentren anzugreifen. Laut einem Blogbeitrag von Cybersecurity-Anbieter Resecurity starteten die Attacken bereits im September 2021. Demnach versuchen die Cyberkriminellen, eine Schwachstelle in der Lieferkette zu finden und darüber sensible Daten der Rechenzentren-Kundschaft zu stehlen.
Dies offenbar mit Erfolg, wie Resecurity ausführt. Denn das Unternehmen fand unter anderem im Darknet mehrfach zum Verkauf angebotene Datensätze der Rechenzentren oder derer Kundschaft. Zuletzt sei dies am 20. Februar 2023 der Fall gewesen.
Im Blogbeitrag nennt Resecurity keine Namen möglicherweise betroffener Unternehmen, schreibt jedoch: "Die meisten Organisationen, die in den durchgesickerten Datensätzen identifiziert wurden, gehören zu weltweit tätigen Finanzinstituten, Investmentfonds, biomedizinischen Forschungsunternehmen, Technologieanbietern, E-Commerce, Onlinemarktplätzen, Cloud-Diensten, Internetanbietern und CDN- (Contend Delivery Network) Anbietern mit Hauptsitzen in den USA, Grossbritannien, Kanada, Australien, der Schweiz, Neuseeland und China." Die betroffenen Rechenzentren und Cloud-Anbieter habe man informiert, heisst es weiter.
Sowohl die angegriffenen Rechenzentren als auch deren Kunden seien international vernetzt, erklärt Resecurity. Entsprechend wichtig sei es, sich im Kampf gegen die Angriffe international und proaktiv auszutauschen. Das Unternehmen erinnert an den Ransomware-Angriff auf das US-amerikanische IT-Unternehmen Kaseya, der sich auf über 1000 Unternehmen weltweit auswirkte. Resecurity erwartet, dass Angreifer ihre böswilligen Cyberaktivitäten in Bezug auf Rechenzentren und deren Kunden verstärken werden.
Wer hinter der Angriffsserie steckt, darüber kann Resecurity nur spekulieren. Es sei möglich, dass die Opfer von mehreren verschiedenen Akteuren kompromittiert wurden, schreibt das Unternehmen. Bislang hätten Gruppierungen mit Sitz in Taiwan, Thailand, Vietnam, Brunei und Malaysia versucht, Daten in Zusammenhang mit den beobachteten Angriffen im Darkweb zu verkaufen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zühlke wächst weiter
Huawei Digitaltruck tourt durch die Schweiz
Forschende kreieren Exploits per GPT-4
Update: Tiktoks letzte Stunde könnte bald in den USA schlagen
Microsoft präsentiert kleines KI-Modell für Smartphones & Co.
visiONstage – wo Business auf Zukunft trifft
Der Beitrag generativer künstlicher Intelligenz zu Web Accessibility
Temenos stellt neuen CEO vor
In Österreich wäre die Krosse Krabbe dran
