Cyberkriminelle kopieren geschützte Github-Projekte von Dropbox
Hackern ist es gelungen, Angestellte des Cloudspeicher-Anbieters Dropbox in eine Phishing-Falle zu locken. In der Folge kopierten sie 130 Interne Projekte des Unternehmens von der Programmcodeplattform Github. Auf Daten der Dropbox-Kunden konnten sie nicht zugreifen.
Dropbox ist Opfer einer Phishing-Attacke geworden. Laut einem Blogbeitrag überlisteten bösartige Hacker Angestellte des Unternehmens, indem sie E-Mails im Namen von CircleCI, einer Plattform für die Code-Integration, verschickten. Darin wurden die Mitarbeitenden aufgefordert, ihre Zugangsdaten einzugeben, welche die Kriminellen dann abgriffen und für ihre Machenschaften missbrauchten.
In der Folge erlangten sie Zugriff auf ein Konto bei der Programmcodeplattform Github. Dies ermöglichte ihnen, 130 interne Projekte (Repositories) des Unternehmens zu kopieren, heisst es im Blogbeitrag. Konkret handelte es sich dabei um Kopien von Drittanbieter-Bibliotheken, die für die Verwendung durch Dropbox leicht modifiziert wurden, interne Prototypen sowie einige vom Sicherheitsteam verwendete Tools und Konfigurationsdateien.
Weiter schreibt das Unternehmen: "Bisher hat unsere Untersuchung ergeben, dass der Code, auf den dieser Bedrohungsakteur Zugriff hatte, einige Anmeldeinformationen - vor allem API-Schlüssel - enthielt, die von Dropbox-Entwicklern verwendet wurden. Der Code und die damit verbundenen Daten enthielten auch einige tausend Namen und E-Mail-Adressen von Dropbox-Mitarbeitern, aktuellen und früheren Kunden, Interessenten und Anbietern." Diese habe man umgehend informiert. Insgesamt, merkt das Unternehmen an, habe man mehr als 700 registrierte Nutzerinnen und Nutzer.
Dropbox versichert, dass die Daten seiner Kundinnen und Kunden nicht vom Angriff betroffen seien: Zu keinem Zeitpunkt habe der Angreifer auf die von den Nutzerinnen und Nutzern gespeicherten Inhalte, deren Passwort oder deren Zahlungsinformationen zugreifen können. Auch den Haupt-Quellcode der Dropbox-Applikationen konnten die Kriminellen nicht abrufen.
Im Blogbeitrag entschuldigt sich das Unternehmen für die entstandenen Unannehmlichkeiten. Man nehme den Cybervorfall zum Anlass, die Absicherung aller Konten mittels Multi-Faktor-Authentifikation und Webauthn voranzutreiben.
Im August 2022 beschrieb Sophos, wie Hacker Multi-Faktor-Authentifizierungslösungen austricksen. Zu diesem Zweck fangen sie Session-Cookies ab, um sich als legitime User auszugeben. Derartige Attacken nehmen zu, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gil Shwed über Rücktritt, Cybercrime und KI
Bitdefender startet Förderprogramm für Start-ups
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Protonmail lanciert Dark Web Monitoring
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Hamster entrinnt dem Regenbogen-Labyrinth
