Cloud-Firma gehackt: KI-Tool mit Zugriff auf Google-Konto öffnet die Tür
Der amerikanische Cloud-Dienstleister Vercel ist Opfer eines schweren Cyberangriffs geworden. Angreifer erbeuteten sensible Kundendaten, nachdem ein Mitarbeiter einem KI-Werkzeug umfassenden Zugriff auf Google Workspace gewährte.
Bei dem Werkzeug handelt es sich um ein KI-Tool der Firma Context.AI, die Arbeitsabläufe durch autonome Textgenerierung und Datenanalyse automatisiert. Über den offenen Standard OAuth erhielt die Software die höchste Berechtigungsstufe. OAuth funktioniert ähnlich wie ein digitaler Zweitschlüssel, der Programmen den Zugriff auf Benutzerdaten gewährt, ohne das eigentliche Passwort preiszugeben. Die internen Sicherheitsrichtlinien von Vercel ließen das offensichtlich zu.
Die Angreifer nutzten daraufhin den Schlüssel für das Google-Workspace-Konto des Vercel-Mitarbeiters, um in die Infrastruktur des Cloud-Unternehmens vorzudringen und unverschlüsselte Daten auszulesen. Wie Vercel mitteilte, blieben einige Daten durch eine Verschlüsselung geschützt.
Der Verkäufer nutzt den Namen der bekannten Hackergruppe ShinyHunters, die eine Beteiligung jedoch abstreitet. Fachleute warnen bei einem Verkauf der Daten vor dem Risiko eines Angriffs auf die Lieferkette. Vercel pflegt das Web-Framework Next.js, das von zahlreichen Web-Entwicklern eingesetzt wird. Ein mithilfe der Daten aus dem Hack manipuliertes Update könnte viele Webseiten weltweit infizieren. Bislang gibt es jedoch keine Hinweise auf entsprechende Aktivitäten. Vercel rät betroffenen Kunden trotzdem, ihre digitalen Schlüssel zu erneuern.
Siehe auch:
Angriff auf Cloud-Dienstleister
Der amerikanische Cloud-Anbieter Vercel verzeichnet einen schweren Sicherheitsvorfall. Angreifer drangen am vergangenen Wochenende in die internen Systeme des Unternehmens ein und entwendeten Kundendaten. Die Hacker gelangten in die Systeme, nachdem ein Mitarbeiter einem externen Werkzeug für künstliche Intelligenz weitreichende Berechtigungen für den Google Workspace der Firma einräumte.Bei dem Werkzeug handelt es sich um ein KI-Tool der Firma Context.AI, die Arbeitsabläufe durch autonome Textgenerierung und Datenanalyse automatisiert. Über den offenen Standard OAuth erhielt die Software die höchste Berechtigungsstufe. OAuth funktioniert ähnlich wie ein digitaler Zweitschlüssel, der Programmen den Zugriff auf Benutzerdaten gewährt, ohne das eigentliche Passwort preiszugeben. Die internen Sicherheitsrichtlinien von Vercel ließen das offensichtlich zu.
Kettenreaktion durch Schadsoftware
Context.AI erklärte, dass ihre eigenen Systeme zuerst kompromittiert worden waren. Ein Mitarbeiter der Firma infizierte sich wohl beim Herunterladen von Skripten für das Videospiel Roblox mit einer Schadsoftware. Das Schadprogramm stahl daraufhin die Zugangsdaten des Mitarbeiters und ermöglichte den Hackern den Zugriff auf die OAuth-Schlüssel der Nutzer des KI-Tools.Die Angreifer nutzten daraufhin den Schlüssel für das Google-Workspace-Konto des Vercel-Mitarbeiters, um in die Infrastruktur des Cloud-Unternehmens vorzudringen und unverschlüsselte Daten auszulesen. Wie Vercel mitteilte, blieben einige Daten durch eine Verschlüsselung geschützt.
Gefahr für die Lieferkette
Im Darknet bietet ein Nutzer das erbeutete Material derzeit für zwei Millionen US-Dollar (etwa 1,7 Millionen Euro) zum Kauf an. Das angebliche Datenpaket umfasst unter anderem:- Quellcodes von internen Projekten
- Datenbankinformationen von Kunden
- Digitale Zugangsschlüssel für Entwickler-Plattformen
Der Verkäufer nutzt den Namen der bekannten Hackergruppe ShinyHunters, die eine Beteiligung jedoch abstreitet. Fachleute warnen bei einem Verkauf der Daten vor dem Risiko eines Angriffs auf die Lieferkette. Vercel pflegt das Web-Framework Next.js, das von zahlreichen Web-Entwicklern eingesetzt wird. Ein mithilfe der Daten aus dem Hack manipuliertes Update könnte viele Webseiten weltweit infizieren. Bislang gibt es jedoch keine Hinweise auf entsprechende Aktivitäten. Vercel rät betroffenen Kunden trotzdem, ihre digitalen Schlüssel zu erneuern.
Zusammenfassung
- Vercel erlitt einen schweren Cyberangriff mit Diebstahl von Kundendaten
- Auslöser war ein KI-Tool mit OAuth-Vollzugriff auf Google Workspace
- Kompromittierte Context.AI-Systeme öffneten Angreifern den Weg zu Vercel
- Unverschlüsselte Umgebungsvariablen wurden gelesen, Verschlüsseltes blieb sicher
- Im Darknet kursiert das Paket für zwei Millionen US-Dollar zum Verkauf
- Vercel empfiehlt Kunden neue Schlüssel, um Folgerisiken zu begrenzen
Siehe auch:
- Booking.com gehackt: Diese sensiblen Kundendaten sind betroffen
- GTA-6-Studio gehackt: Rockstar bestätigt einen Abfluss interner Daten
- Angriff auf chinesischen Supercomputer: Petabytes an Militärdaten geklaut
- Intoxalock-Cyberangriff: Alkohol-Wegfahrsperren blockieren Pkws
- Attacken auf iPhones: Ex-staatliches Exploit-Kit in Händen Krimineller
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice plant den Sprung in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
- Studie kommt zum Schluss, dass Solarsegel keine abwegige Idee sind
- Airbus A350-1000ULR: 22-Stunden-Langstreckenjet absolviert Erstflug
- Kernfusion: Start-up Xcimer aktiviert derzeit größten privaten Laser
- "Zerschneiden" eines Photons erzeugt unendlich viele neue Lichtteilchen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen