NEWS
Nachdem die Cybercrime-Gruppe ShinyHunters ein Erpresserschreiben veröffentlichte, bestätigte Rockstar Games gegenüber Kotaku eine „Datenpanne bei einem Drittanbieter".
ShinyHunters kompromittierten demnach Rockstars Snowflake-Instanzen mithilfe des Drittanbieter-Tools Anodot, das Unternehmen bei der Überwachung von Cloud-Kosten durch Machine-Learning-gestützte Anomalieerkennung unterstützt. Reuters berichtet unter Berufung auf die Gruppe von 78,6 Millionen Datensätzen. Unabhängig verifiziert ist diese Zahl jedoch nicht. Da Rockstar die Lösegeldzahlung verweigerte, veröffentlichte ShinyHunters die Daten am 14. April auf ihrer Darknet-Webseite. Laut Kotaku handelt es sich dabei vor allem um finanzielle Informationen zu „GTA Online".
Ob der Datensatz auch sensiblere Informationen zu Rockstar und dessen Nutzern enthält, ist derzeit unklar. Heise berichtet ebenfalls über den Vorfall. Für Sicherheitsteams ist der Fall ein weiteres Beispiel dafür, wie Drittanbieter-Integrationen zum Einfallstor werden können.
Was jetzt zu tun ist:
Wachsamkeit gegenüber Phishing-Mails und Betrugsversuchen
PRÄVENTION & DETECTION
Die Hackergruppe ShinyHunters droht mit der Veröffentlichung der Daten.
Darknet‑Monitoring ist nach einem Datenleck von zentraler Bedeutung, um potenzielle Schäden frühzeitig zu begrenzen, bevor kompromittierte Informationen für kriminelle Zwecke missbraucht werden. Es dient als Frühwarnmechanismus, der im Darknet gehandelte oder verbreitete gestohlene Daten, Zugangsdaten wie Passwörter sowie vertrauliche Unternehmensinformationen identifiziert.
Autor: Michael Niers
