Thought Leadership
Nach einem Hackerangriff beim Dienstleister Anodot droht die Gruppe ShinyHunters mit der Veröffentlichung von Vimeo-Nutzerdaten.
Die Video-Plattform Vimeo ist das neueste Ziel einer groß angelegten Erpressungskampagne der Hacker-Gruppe ShinyHunters, wie Vimeo bestätigte. Die Cyberkriminellen gaben bekannt, dass sie Zugriff auf Daten aus den Cloud-Speichern von Vimeo erlangt haben. Die Gruppe droht damit, die Informationen zu veröffentlichen, sollte das Unternehmen nicht innerhalb von zwei Tagen ein bisher nicht genanntes Lösegeld.
Ursache für Hackerangriff liegt bei einem Drittanbieter
Nach Angaben der Erpresser gelang der Einbruch über eine Sicherheitslücke bei Anodot, einem israelischen Unternehmen für Business-Analysen, das von Vimeo als Dienstleister genutzt wird. Die Hacker von ShinyHunters behaupten, spezifische Instanzen von Snowflake und BigQuery kompromittiert zu haben. Dabei handelt es sich um weit verbreitete Cloud-Datenbank-Lösungen, in denen Unternehmen große Mengen an Geschäfts- und Analysedaten speichern.
Vimeo hat den Vorfall inzwischen offiziell bestätigt. Ein Sprecher des Unternehmens erklärte, dass man sich des Vorfalls bewusst sei und dieser im Zusammenhang mit einem Sicherheitsereignis bei einem Drittanbieter stehe. Das Unternehmen habe umgehend Maßnahmen ergriffen, um die eigene Umgebung abzusichern und die Situation genau zu beobachten. Alle Anmeldedaten und Integrationen für den betroffenen Dienstleister Anodot wurden laut Vimeo deaktiviert.
Videoinhalte der Vimeo-Nutzer nicht betroffen
In einem offiziellen Blog-Post gab Vimeo erste Details zum Ausmaß des Datenabflusses bekannt. Demnach haben unbefugte Akteure auf bestimmte Nutzer- und Kundendaten zugegriffen. Die bisherigen Untersuchungen deuten auf folgende Punkte hin:
- Betroffen sind primär technische Daten, Videotitel und Metadaten.
- In einigen Fällen wurden auch E-Mail-Adressen von Kunden eingesehen.
- Nicht betroffen sind die eigentlichen Videoinhalte der Nutzer.
- Gültige Zugangsdaten wie Passwörter oder Informationen zu Zahlungsmitteln wurden laut Vimeo nicht kompromittiert.
Das Unternehmen betont, dass die Login-Daten der Nutzer sicher sind und der Vorfall keine Störungen der Dienste oder Systeme verursacht hat. Zur weiteren Aufarbeitung wurden externe Sicherheits-Experten hinzugezogen.
Möglicherweise über ein Dutzend Unternehmen betroffen
Die Gruppe ShinyHunters ist in der Cybersicherheits-Szene für ihre aggressiven Methoden und erfolgreichen Angriffe auf namhafte Unternehmen bekannt. Der aktuelle Fall bei Vimeo scheint Teil einer größeren Angriffswelle zu sein, die gezielt Snowflake-Kunden ins Visier nimmt. Berichten zufolge könnten über ein Dutzend Unternehmen betroffen sein, nachdem Angreifer Authentifizierungs-Token von SaaS-Integrationsanbietern wie Anodot erbeutet haben.
In den vergangenen Wochen reklamierte ShinyHunters bereits Angriffe auf zahlreiche prominente Ziele für sich. Dazu gehören unter anderem die Lernplattform Udemy, der Sicherheitsdienstleister ADT, das Verkehrsunternehmen Amtrak sowie bekannte Marken wie Zara, Rockstar Games und 7-Eleven. Auch die Europäische Kommission wurde als potenzielles Opfer genannt.
Risiken für die digitale Souveränität
Der Vorfall unterstreicht die wachsenden Gefahren durch Abhängigkeiten von Drittanbietern in der Cloud-Infrastruktur. Da Plattformen wie Snowflake und BigQuery zentrale Knotenpunkte für Unternehmensdaten darstellen, ist ein Zugriff auf diese Systeme besonders kritisch. Die erbeuteten Metadaten und Nutzeranalysen könnten von Kriminellen für gezielte Phishing-Angriffe oder weitere Identitäts-Diebstähle missbraucht werden.
Vimeo setzt seine Untersuchungen fort und kündigte an, betroffene Kunden über weitere Erkenntnisse zu informieren. Da die von den Hackern gesetzte Frist von 48 Stunden als letzte Warnung deklariert wurde, bleibt die Situation für das Unternehmen und seine Nutzer vorerst angespannt.
