Thought Leadership
Cyberkriminelle haben nach eigenen Angaben das globale Beratungsunternehmen Credera kompromittiert und behaupten, sensible Informationen großer Kunden erbeutet zu haben. Betroffen sind unter anderem Mercedes-Benz, AT&T und Southwest Airlines.
Wie das IT-Sicherheitsportal Cybernews berichtet, haben Angreifer umfangreiche Datenbestände des texanischen Beratungshauses Credera im Darknet zum Verkauf angeboten. Das Cybernews-Forschungsteam konnte anhand von Stichproben die Echtheit der gestohlenen Dokumente verifizieren.
Umfang des Datendiebstahls
Nach Angaben der Cyberkriminellen umfasst der kompromittierte Datensatz eine Vielzahl sensibler Informationen:
- Vertrauliche Credera-Dokumente und interne Kundendokumente
- Terraform-Konfigurationsdateien
- Quellcode von Credera und prominenten Kunden
- SSL-Zertifikate und private Schlüssel
- Hartcodierte Zugangsdaten und SMTP-Credentials
- API-Schlüssel und öffentliche sowie private Schlüsselpaare
- SQL-Dateien und GitHub-Projekte
- Pipeline-Builds und interne Entwicklungsprojekte
Die Analyse der bereitgestellten Datenproben durch die Cybernews-Experten bestätigt die Authentizität der Samples. Unter den erbeuteten Informationen befinden sich demnach Code-Snippets, die Einblicke in verwendete Technologie-Stacks gewähren, sowie vertrauliche Korrespondenz zwischen Credera und seinen Auftraggebern.
Hochkarätige Kunden betroffen
Die Screenshots der Angreifer zeigen Dokumente zu Partnerschaften mit Southwest Airlines und AstraZeneca sowie interne Materialien von Mercedes-Benz. Auch ein vertrauliches Dokument zu klinischen Studien soll Teil der Beute sein. Ein weiterer Auszug zeigt angeblich ein Inhaltsverzeichnis mit einer Strategie für den kompletten Software-Lebenszyklus.
Erhebliche Sicherheitsrisiken
“Angreifer könnten den offengelegten Quellcode und die Software-Architektur nutzen, um gezielt Schwachstellen auszunutzen”, warnen die Cybernews-Forscher. Besonders kritisch seien die hartcodierten Authentifizierungstoken, die unbefugten Zugriff auf interne APIs der betroffenen Unternehmen ermöglichen könnten.
Die kompromittierten internen APIs verwalten häufig hochsensible Daten wie Kundeninformationen, Finanzunterlagen oder geistiges Eigentum. Ein Missbrauch könnte zu Datenschutzverletzungen, Identitätsdiebstahl, Finanzbetrug und erheblichen Reputationsschäden führen.
Die Täter behaupten auch über SQL-Dateien und private Zertifikatsschlüssel zu verfügen, was weitere Angriffe auf Unternehmenssysteme erleichtern könnte.
Über Credera
Credera ist eine 1999 gegründete globale Boutique-Beratungsfirma mit Sitz in Texas, die sich auf Strategie, Transformation, künstliche Intelligenz, Daten und Technologie spezialisiert hat. Zu den Kunden zählen Fortune-500-Unternehmen und gemeinnützige Organisationen. Der zuletzt gemeldete Jahresumsatz des Unternehmens belief sich auf 422 Millionen US-Dollar.
