Es gibt die Aussage, dass Databricks (eine cloudbasierte Datenanalyseplattform, die von Unternehmen weltweit zur Verwaltung riesiger Datensätze genutzt wird) mutmaßlich Opfer der Cybergruppe TeamPCP geworden ist. Wäre dann ein prominenter Namen von Opfern des kürzlich berichteten Lieferkettenangriffs auf das Python-Paket von LiteLLM. Ergänzung: Databricks kann derzeit keine Hinweise auf eine Kompromittierung finden. Und mir liegt eine Liste an weiteren (mutmaßlichen) TeamPCP-Opfern vor.
Hintergrund zu Databricks
Databricks ist ein US-amerikanisches Softwareunternehmen aus San Francisco, welches cloudbasierte Lösungen zum Aufbau und zur Verwaltung von Daten für Unternehmen anbietet und dies mit Modellen des maschinellen Lernens und künstlicher Intelligenz verknüpft.
Databricks hat eine starke Präsenz in Deutschland und zählt zahlreiche große Unternehmen sowie Hidden Champions zu seinen Kunden, die die Data Intelligence Platform für Datenmanagement, Analysen und KI nutzen. Bekannte Namen sind adidas und Bayer, eine umfangreiche Liste von über 600 Unternehmen findet sich hier.
Am 13. Februar 2025 gaben SAP und Databricks eine Kooperation bekannt. SAP Databricks wird seitdem von SAP als Teil der SAP Business Data Cloud auf AWS verkauft. Ab der zweiten Jahreshälfte erfolgt der Verkauf auch noch über Azure und GCP.14
Ein Hinweis auf Databricks als TeamPCP-Opfer
Mir ist die Information, dass es bei denen einen Cybervorfall gegeben haben könnte, über nachfolgenden Tweet untergekommen. Es heißt nur, dass Databricks Opfer eines Supply-Chain-Angriffs von TeamPCP geworden sein soll.
Man habe das Unternehmen bereits vorige Woche über diesen Verdacht informiert, bisher aber keine Rückmeldung erhalten. Databricks habe aber die Warnung ernst genommen und sofort reagiert – eine offizielle Bestätigung des Angriffs steht aber wohl aus. Das ist derzeit natürlich eine Mutmaßung, die sich auf die veröffentlichten Daten stützt.
Die Hintergründe zum Lieferkettenangriff
Die Hackergruppe TeamPCP kapert derzeit reihenweise Eco-Systeme und Software-Projekte. Mir ist hier diese Information untergekommen, dass TeamPCP innerhalb der letzten zehn Tage in folgende Systeme eingebrochen sei: GitHub Actions, Docker Hub, npm, OpenVSX, and PyPI. Das FBI warnt, dass dass in den kommenden Wochen mit weiteren Hacks zu rechnen sei.
Ich habe dann mal kurz im Blog gesucht, und bei den Stichworten Databricks, Datenmanagement, Analysen und KI ist mir mein Beitrag Python-Paket mit 96 Millionen Downloads über simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen? ausgeworfen worden. Es gab einen Lieferkettenangriff auf ein (AI) Python-Paket, namens LiteLLM. Das ist ein Open-Source-LLM-Gateway, welches breit eingesetzt wird. Im Beitrag hatte ich International Cyber Digest zitiert. Die schreiben in einem Post, von TeamPCP, dem Angreifer auf Trivy und LiteLLM kontaktiert worden zu sein. TeamPCP behauptet, dass er Daten von mehreren milliardenschweren Unternehmen abgezogen hat und diese Firmen erpresst. Das kann noch lustig werden.
Databricks kann keine Kompromittierung feststellen
Ergänzung: Databricks hat mir im Nachgang eine Mail mit einem Hinweis auf deren Statement auf X zukommen lassen:
We promptly replied to ICD when they reached out. We thoroughly investigated this information in our internal systems and found nothing. We have asked for more information beyond this screenshot. We will transparently continue to share any new updates on all security matters.
Databricks gibt also an, umgehend auf den Hinweis von International Cyber Digest (ICD) geantwortet zu haben. Die Aussage ist, dass man nach den übermittelten Informationen die eigenen internen Systeme gründlich überprüft und nichts gefunden habe. Man hat ICD dann um weitere Informationen über diesen Screenshot hinaus gebeten. Sprich: Derzeit ist alles offen, und Databricks will weiterhin alle neuen Entwicklungen zu Sicherheitsfragen transparent mitteilen.
Who's who der TeamPCP-Opferliste
Ergänzung: Mir liegt eine fette Liste an TeamPCP-Opfern vor. Der Kanal International Cyber Digest schreibt in einem Tweet folgendes:
UPDATE: Here is a selection of companies compromised in the recent TeamPCP supply chain attacks. This is just a fraction, the full list likely runs into the thousands.
- MTN: mtn[.]com
- Gravatar: gravatar[.]com
- Zoopla: zoopla[.]co[.]uk
- Ansys: ansys[.]com
- Ansys GitHub: github[.]com/ansys
- ACUITY: acuity[.]com
- StarTech: startech[.]com
- Lightning: lightning[.]ai
- Grid: grid[.]ai
- Proton: proton[.]ai
- Finkargo: finkargo[.]com
- Hillspire: hillspire[.]com
- Agronod: agronod[.]com
- Spaceship: spaceship[.]com[.]ai
- Hicap: hicap[.]ai
- Pytorchbearer: github[.]com/pytorchbearer
- KCI AI Team: github[.]com/kci-ai-team
Bin mal gespannt, welches Namen die Tage noch auftauchen und welche Folgen das hat. In diesem Artikel nennt The Register Telnyx, ein Anbieter von VoIP-Diensten und KI-Sprachassistenten, als weiteres Opfer.
MVP: 2013 – 2016
https://winfuture.de/news,157828.html
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2026Z06573&did=2026D14827
Was ist da überall los?
Das Niederländische Finanzministerium wurde gehackt – hatte das vor einigen Tagen gelesen – da aber nur deren Personal betroffen war und ich kaum holländisch spreche (außer Dropje lekker Lakritz und Ontbijtkoek), habe ich es hier im Blog nicht thematisiert. Genau so wenig wie der Hack der EU-Kommission. Aber stellt euch darauf ein, dass die Cloud und die AI die kommenden Wochen sturmreif geschossen wird. Es gibt eine Kooperation von Hackergruppen und die letzten Lieferkettenangriffe von TeamPCB haben ja reichlich Zugangsdaten abgefischt. Mal schauen, ob ich zu Ostern das als Ostergeschichte präsentieren kann.