IT-Vorfall bei Anodot: Modekette Zara betroffen
Die Cybergang ShinyHunters ist kĂĽrzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.
Bei der Modekette Zara sind Daten abgeflossen.
(Bild: heise medien)
Die Cybergang ShinyHunters hat bei einem Einbruch in den Dienstleister Anodot Daten von mehreren Unternehmen abgegriffen. Am Mittwoch hat sie erbeutete Daten der Modekette Zara veröffentlicht.
Zunächst hatten ShinyHunters mit der Veröffentlichung gedroht und erklärt, dass die BigQuery-Instanz des Unternehmens dank anodot.com kompromittiert wurde. Inzwischen ist die zuletzt gestellte Frist abgelaufen und der Datensatz, der komprimiert größer als 140 GByte sein soll, offen zugreifbar. „Das Unternehmen hat es nicht geschafft, eine Einigung mit uns zu erzielen, trotz unserer unglaublichen Geduld, alle Gelegenheiten und Angebote, die wir gemacht haben. Sie scheren sich nicht darum“, schreiben die Täter im Darknet.
Anodot.com bietet Dienste zur Überwachung von Betriebsdaten mittels KI an, etwa zur Optimierung von Cloud-Kosten. Das Tool untersucht diverse KPI (Key Performance Indicators), lernt zunächst das „normale“ Verhalten und warnt dann bei Anomalien. Unternehmen können damit etwa schneller Umsatzverluste oder ähnliche Ereignisse erkennen und gegensteuern.
Mutterkonzern reagiert
Die internationale Modekette Zara gehört zum Inditex-Konzern, der auf Anfrage von heise online reagiert hat. Demnach habe Inditex unbefugte Zugriffe auf Unternehmensdatenbanken bemerkt, die bei einem Drittanbieter gehostet werden. Diese Datenbanken enthalten Informationen über kommerzielle Interaktionen mit Kunden in diversen Märkten. Allerdings seien darunter in keinem Fall Daten wie Namen, Telefonnummern, Adressen, Passwörter, Bankkarteninformationen oder zu anderen Zahlungsmethoden.
Das Unternehmen habe umgehend Sicherheitsprotokolle aktiviert und umgesetzt und die zuständigen Behörden über die unbefugten Zugriffe informiert. Die Zugriffe gehen Inditex zufolge auf einen IT-Sicherheitsvorfall bei einem ehemaligen Technologie-Anbieter zurück und habe mehrere international tätige Unternehmen betroffen. Der Betrieb und die Systeme sind davon jedoch nicht betroffen und „Kunden können weiterhin die Dienste vollständig sicher nutzen“.
Videos by heise
Vor knapp zwei Wochen wurde bekannt, dass ShinyHunters bei der Spieleschmiede Rockstar (Grand Theft Auto, GTA) ebenfalls Daten erbeutet haben. Dort gibt die Cybergang an, Zugriff auf die Snowflake-Instanzen durch Anodot erhalten zu haben. Auch Rockstar gab jedoch an, dass lediglich unwichtige Daten abgeflossen seien.
(dmk)
