Hackare stjäl molndata från minst ett dussin företag via intrång hos Anodot

Data stals från minst ett dussin företag efter att angripare tagit sig in hos Anodot, en leverantör av övervakningsverktyg för företag som används för att upptäcka driftstörningar och avvikelser som påverkar intäkter. Enligt TechCrunch kom angriparna över kunders autentiseringsbevis och använde dem för att komma åt kundernas data som lagras i molntjänster. Gruppen ShinyHunters uppges hota med att publicera materialet om inte lösensummor betalas.

Händelsen är ett skolexempel på hur dagens företagsprogramvara koncentrerar risk. En leverantör som Anodot hamnar mitt i känsliga flöden av drift- och affärsdata och är kopplad till kundernas molnlagring via så kallade kopplingar som är byggda för bekvämlighet och ständig åtkomst. När sådana kopplingar slutar fungera märks det snabbt; när de underliggande autentiseringsbevisen stjäls kan däremot intrånget sprida sig tyst över flera företag samtidigt. TechCrunch skriver att Anodot uppgav att incidenten började den 4 april när kopplingarna slutade fungera, och att en molnleverantör, Snowflake, stängde av drabbade kunder efter att ha upptäckt ovanlig aktivitet. En sådan nödstängning är en begränsningsåtgärd, men den blottar också beroendet: en tredje part kan plötsligt förlora åtkomst till sina egna data därför att en fjärde part ser misstänkt beteende.

Namnet ShinyHunters återkommer i just den här typen av mönster. TechCrunch beskriver gruppen som skicklig på social manipulation, där man utger sig för att vara personal på en hjälptjänst för att lura anställda att ge åtkomst, och som inriktad på företag som ger ingångar till stora datamängder i molnlagring. Den operativa logiken är enkel: slå mot en integrationsleverantör, skörda autentiseringsbevis och ta sig vidare till många mer välkända mål, där varumärkesskadan gör utpressningen mer trovärdig.

En drabbad kund som TechCrunch namnger är Rockstar Games. En talesperson uppgav att en begränsad mängd icke väsentlig information hade nåtts och att det inte påverkade spelare. Även när ett offer tonar ned betydelsen är påtryckningsmedlet ofta anseende snarare än enbart pengar: angripare kan publicera interna dokument selektivt och tvinga fram en defensiv kommunikationslinje.

Intrånget visar också varför slagord om att ”aldrig lita på någon” krockar med verkliga drivkrafter. Företag köper verktyg som Anodot för att minska avbrott och skydda intäkter; de accepterar breda behörigheter därför att verktyget förväntas övervaka allt. Kostnaden för den bekvämligheten betalas senare, när en enda uppsättning autentiseringsbevis fungerar som en huvudnyckel.

Anodots kunder fick erfara att deras åtkomst till data kunde dras in av Snowflake snabbare än den kunde säkras av Anodot.