Datenleck bei Nitro (PDF) betrifft Apple, Google, Microsoft & Co.

[English]Beim Dienst Nitro PDF hat hat es eine massive Datenschutzverletzung gegeben, bei der Cyber-Kriminelle Daten abziehen konnten. Diese verkaufen die erbeuten Daten jetzt in Untergrundforen. Das hat Auswirkungen auf viele bekannte Organisationen, darunter Apple, Google, Microsoft, Chase und Citibank, deren Dokumente in den Datensätzen auftauchen.


Anzeige

Ich bin bereits von der Sicherheitsfirmen Cyble auf das Thema hingewiesen worden, die die Informationen mit Bleeping Computer geteilt haben. Die Kollegen von Bleeping Computer haben das in diesem Beitrag aufbereitet.

Hintergrundinformation Nitro PDF

Es geht um Nitro PDF (bzw. Nitro Software), ein Anbieter, der zahlreiche Produkte als PDF-Productivity Suite im Bereich von PDF-Dokumenten anbietet. Mit den Nitro Anwendungen lassen sich PDFs und digitale Dokumente erstellen, bearbeiten und signieren. 2004 in Australien gegründet, wollen die Leute 1,8 Millionen lizenzierte Nutzer in über 10.000 Unternehmen und in Privathaushalten haben.

Als Teil des Dienstleistungsangebots bietet Nitro einen Cloud-Service an. Dieser wird von Kunden genutzt, um Dokumente mit Kollegen oder anderen am Workflow beteiligten Organisationen auszutauschen.

Sicherheitsvorfall bei Nitro Software

Am 21. Oktober 2020 gab Nitro Software eine Ad-Hoc-Meldung an die australische Börse heraus, in dem es hieß, dass es im Unternehmen einen "Sicherheitsvorfall mit geringer Auswirkung" gegeben habe, dass aber keine Kundendaten betroffen seien.


Anzeige

"NITRO ADVISES OF LOW IMPACT SECURITY INCIDENT

* AN ISOLATED SECURITY INCIDENT INVOLVING LIMITED ACCESS TO NITRO DATABASE BY AN UNAUTHORISED THIRD PARTY

* DATABASE DOES NOT CONTAIN USER OR CUSTOMER DOCUMENTS.

* INCIDENT HAS HAD NO MATERIAL IMPACT ON NITRO'S ONGOING OPERATIONS.

* INVESTIGATION INTO INCIDENT REMAINS ONGOING

* NO EVIDENCE CURRENTLY THAT ANY SENSITIVE OR FINANCIAL DATA RELATING TO CUSTOMERS IMPACTED OR IF INFO MISUSED

* DOES NOT ANTICIPATE A MATERIAL FINANCIAL IMPACT TO ARISE FROM INCIDENT

* INCIDENT IS NOT EXPECTED TO IMPACT CO'S PROSPECTUS FORECAST FOR FY2020"

Liest sich harmlos, es sei ein begrenzter Zugriff auf einen Teil der Nitro-Datenbasis durch unautorisierte Dritte passiert. Die Datenbank enthalte keinen Nutzer- oder Kundendokumente, Finanzdaten seien keine abgeflossen.

Dokumente werden im Untergrund angeboten

So etwas sollte eigentlich alle Alarmglocken anschlagen lassen. Den inzwischen sieht die Sachlage deutlich anders aus. Von Cyble liegt mir folgender Hinweis per Mail vor:

In Anbetracht des Ausmaßes und der Tragweite des Datenschutzvorfalls ist dies eines der schlimmsten Datenhacks, die Cyble in den letzten Jahren erlebt hat. Die Cyberkriminellen waren nicht nur in der Lage, auf sensible Kontodaten von Millionen von Benutzern zuzugreifen, sondern auch auf Informationen im Zusammenhang mit gemeinsam genutzten Dokumenten. Fast alle Fortune-500-Organisationen sind von dieser Datenschutzverletzung betroffen.

Der Cybersicherheits-Dienst Cyble teilte BleepingComputer mit, dass ein Angreifer mutmaßlich in der Lage war, Daten vom Nitro-System abzuziehen. Er verkauft jetzt die Benutzer- und Dokumentdatenbanken sowie 1 TB an Dokumenten, die er angeblich aus dem Cloud-Service von Nitro Software gestohlen hat.

Diese Daten werden in einer privaten Auktion im Untergrund verkauft, wobei der Startpreis auf 80.000 Dollar festgelegt wurde. Cyble gibt an, dass die Datenbanktabelle "user_credential" 70 Millionen Benutzereinträge enthält, die E-Mail-Adressen, vollständige Namen, gehashte bcrypt-Passwörter, Titel, Firmennamen, IP-Adressen und andere systembezogene Daten enthalten.

Bleeping Computer konnte Daten aus der der gestohlenen Benutzerdatenbank verifizieren, indem es bekannte E-Mail-Adressen von Nitro-Konten überprüfte, die in der Datenbank vorhanden waren. Die Dokumentendatenbank enthält den Titel der Dateien, ob diese erstellt und signiert wurden, welchem Konto das jeweilige Dokument gehört und ob es öffentlich ist. Nachfolgende Tabelle, von Cyble zusammen gestellt, enthält einen Übersicht betroffener Unternehmen:

Company # of accounts # of documents
Amazon 5 442 17 137
Apple 584 6 405
Citiy Bank 653 137 285
Chase 85 177
Google 3 678 32 153
Microsoft 3 330 2 390

Beispiele aus der Datenbank, die BleepingComputer zur Verfügung gestellt wurden, enthüllen allein von ihren Dokumententiteln eine Vielzahl von Informationen über Finanzberichte, M&A-Aktivitäten, NDAs oder Produktveröffentlichungen. Nitro schweigt bisher zum Vorfall und antwortet nicht auf Nachfragen. Wie die Hacker an die Daten heran kamen, ist derzeit unbekannt. Details hat Bleeping Computer hier und in einigen Tweets publiziert.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Datenleck bei Nitro (PDF) betrifft Apple, Google, Microsoft & Co.

  1. Wil Ballerstedt sagt:

    Schön zu wissen wäre, auf welchem Weg diese Daten "erbeutet" wurden. Kannten vielleicht diese böööseennnn Hacker irgendwelche Hintertüren, die die australische Regierung für ihre Terrorbekämpfung braucht?

    • Günter Born sagt:

      Da die Info über den Vorfall durch geleakte Daten erfolgte und Nitro schmallippig agiert, erübrigt sich das Stellen dieser Frage hier im Blog – imho. Wenn mir da was unter die Augen kommen sollte (bin skeptisch, da das meist unter Verschluss bleibt), trage ich es hier nach.

  2. Max sagt:

    Hundertprozentige Sicherheit gibt es nirgendwo, aber ich würde mir als Unternehmen sehr genau überlegen, ob ich meine Unterlagen – unabhängig vom Wert des Dokuments für das Unternehmen – in die Obhut eines Dritten (z. B. Cloud-Anbieter) gebe. Bei vielen börsennotierten Unternehmen ist es mit der IT-Sicherheit, Datensicherheit und Datenschutz leider nicht gut bestellt. Das ist zumindest meine persönliche Einschätzung auf Grund der Berichterstattung in den letzten Jahren.

    Nitro Software bestätigt meine Einschätzung.

  3. N. Westram sagt:

    Wundert mich eigentlich dass Google, Microsoft und Amazon fremde Clouddienste nutzen obwohl die doch selber so was anbieten.
    Vielleicht haben sich aber auch einfach manche Mitarbeiter nicht an die Firmenregeln gehalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.