{"id":297394,"date":"2024-07-15T16:13:48","date_gmt":"2024-07-15T14:13:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297394"},"modified":"2024-07-15T16:22:09","modified_gmt":"2024-07-15T14:22:09","slug":"att-hack-ber-snowflake-vorfall-unternehmen-zahlt-hackern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/15\/att-hack-ber-snowflake-vorfall-unternehmen-zahlt-hackern\/","title":{"rendered":"AT&T Hack über Snowflake-Vorfall, Unternehmen zahlt Hackern"},"content":{"rendered":"

\"SicherheitIch versuche mal ein wenig den roten Faden in sich \u00fcberschlagende Entwicklungen zu bringen. Der US-Telekommunikationsgigant AT&T wurde im April 2024 gehackt – Millionen Kundendaten flossen ab. Urs\u00e4chlich f\u00fcr den Hack war wohl der Sicherheitsvorfall beim Anbieter Snowflake (auch Ticketmaster ist ein Opfer). Nun wird bekannt, dass AT&T den Hackern wohl Geld gezahlt hat, dass keine Daten ver\u00f6ffentlicht werden. Und bei Ticketmaster wurden Tausende Tickets f\u00fcr Veranstaltungen ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

AT&T gesteht Datenschutzvorfall ein<\/h2>\n

\"\"In einer Mitteilung<\/a> vom 13. Juli 2024 hat Telekommunikationsgigant AT&T einger\u00e4umt, dass Kundendaten von AT&T illegal aus seinem Arbeitsbereich auf einer Cloud-Plattform eines Drittanbieters heruntergeladen wurden. Zu den Daten geh\u00f6ren Aufzeichnungen von Anrufen und Textnachrichten von fast allen AT&T-Mobilfunkkunden vom 1. Mai 2022 bis zum 31. Oktober 2022 sowie vom 2. Januar 2023 enthielten.<\/p>\n

Diese Aufzeichnungen identifizieren andere Telefonnummern, mit denen eine AT&T-Mobilfunknummer in diesem Zeitraum interagiert hat, einschlie\u00dflich AT&T-Festnetzkunden (Haustelefon). F\u00fcr eine Teilmenge der Datens\u00e4tze sind auch eine oder mehrere mit den Interaktionen verbundene Mobilfunk-ID-Nummern enthalten.<\/p>\n

AT&T hat (laut dieser Mitteilung<\/a> an die US-B\u00f6rsenaufsicht) erst am 19. April 2024 erfahren, dass ein Bedrohungsakteur behauptete, unrechtm\u00e4\u00dfig auf AT&T-Anrufprotokolle zugegriffen und diese kopiert zu haben. The Hacker News hat hier<\/a> z.B. einige Informationen zusammen getragen und Josef Cox schrieb hier<\/a> dar\u00fcber.<\/p>\n

<\/p>\n

Obigem Tweet<\/a> sowie diesem Wired-Artikel<\/a> findet sich die Information, dass das Unternehmen einem der Hacker aus der Gruppe ShinyHunters die Summe von  370.000 US-Dollar gezahlt haben soll, damit die gestohlenen Daten gel\u00f6scht und ein Video des Hacks entfernt werde.<\/p>\n

Der Snowflake-Vorfall<\/h2>\n

Von AT&T wurde in der Mitteilung \"eine Cloud-Plattform eines Drittanbieters\" erw\u00e4hnt. Sicherheits-Experte Jake Williams gibt in nachfolgendem Tweet dann den Hinweis, dass auch dieser Hack wohl mit dem Snowflake-Vorfall zu tun hat.<\/p>\n

 <\/p>\n

Snowflake ist eine Cloud-Plattform (das Unternehmen bezeichnet sich als AI Data Cloud), die von von 9.437 Kunden genutzt wird. Dazu geh\u00f6ren Unternehmen wie Adobe, AT&T, Capital One, Doordash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha und viele andere. Im Mai 2024 kam es wohl zu diversen Cybervorf\u00e4llen bei Banken, beim Anbieter Ticketmaster etc. Ich hatte im Beitrag Hacks bei Santander und Ticketmaster \u00fcber Snowflake-Konten<\/a> berichtet, dass diese Hacks \u00fcber den Anbieter Snowflake m\u00f6glich waren. Im Beitrag Snowflake-Nachlese: Hack von 165 Unternehmen (u.a. Ticketmaster, Santander)<\/a> findet sich die Information, dass m\u00f6glicherweise eine dreistellige Zahl an Unternehmen Opfer dieses Hacks wurden.<\/p>\n

\n

Bei Ticketmaster, einer Plattform f\u00fcr den Verkauf von Tickets, wurden nicht nur 500 Millionen Kundendaten abgezogen. Die Hacker haben auch Tickets f\u00fcr Taylor Swift-Konzerte ins Internet gestellt (Golem hat beispielsweise vor einigen Tagen berichtet<\/a>). Joseph Cox berichtet hier<\/a>, dass die geleakten Daten es einem Dritten erm\u00f6glichen, echte Tickets f\u00fcr kommende Shows zu erstellen, sie zu scannen und echte Fans zu beschei\u00dfen. Normalerweise ist der Weiterverkauf von Tickets nicht m\u00f6glich, da Ticketmaster \"nicht \u00fcbertragbare\" Tickets eingef\u00fchrt hat. Aber bestimmte Akteure haben mit den Hackern kooperiert, um die auf den elektronischen Tickets angegebenen Barcodes so zu manipulieren, dass die Tickets \u00fcbertragbar sind. Details hat Joseph Cox hier<\/a> berichtet<\/a>.<\/p>\n<\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
Cybervorf\u00e4lle bei Banken: ABN Amro und Santander (Mai 2024)<\/a>
Anbieter Ticketmaster gehackt, mehr als 500 Mio-Nutzerdaten entwendet<\/a>
Hacks bei Santander und Ticketmaster \u00fcber Snowflake-Konten<\/a>
Snowflake-Nachlese: Hack von 165 Unternehmen (u.a. Ticketmaster, Santander)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich versuche mal ein wenig den roten Faden in sich \u00fcberschlagende Entwicklungen zu bringen. Der US-Telekommunikationsgigant AT&T wurde im April 2024 gehackt – Millionen Kundendaten flossen ab. Urs\u00e4chlich f\u00fcr den Hack war wohl der Sicherheitsvorfall beim Anbieter Snowflake (auch Ticketmaster … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-297394","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297394"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297394\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}