Schwerer Hack bei Dropbox Sign

Schwerer Hack bei Dropbox Sign - MS - KI

Beitrag teilen

Sign, der Dropbox Service für rechtsgültige elektronische Signaturen auf Verträgen und ähnlichem muss einen Cyberangriff melden. Gestohlen wurden E-Mail-Adressen, Benutzernamen, Telefonnummern, gehashte Passwörter, sowie allgemeine Kontoeinstellungen. Mit dabei: Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Multi-Faktor-Authentifizierung.

Gerade viele Unternehmen setzen auf den Service von Dropbox Sign für rechtsgültige elektronische Signaturen, wie sie etwa für Verträge gebraucht werden. Der aktuelle Hack ist ein schwerer Angriff auf die vorhandenen Daten und auch von Dropbox genutzte Authentifizierungsinformationen. Der Vorgang ist so schwerwiegend, dass Dropbox bei Nutzern nicht nur das Passwort gesperrt hat und einen neues fordert, sondern auch die 2-Faktor-Authentifizierung zurückgesetzt hat und damit auch bereits alle verknüpften Geräte.

Anzeige

Angreifer erbeuten Daten, Zugänge und Tokens

Am 24. April wurde unerlaubt auf die Produktionsumgebung von Dropbox Sign zugegriffen. Bei weiteren Untersuchungen stellte Dropbox fest, dass ein Bedrohungsakteur auf Daten zugegriffen hatte, darunter Kundeninformationen von Dropbox Sign wie E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashte Passwörter, sowie allgemeine Kontoeinstellungen und bestimmte Authentifizierungsinformationen wie API-Schlüssel, OAuth-Token und Multi-Faktor-Authentifizierung.

Von Kunden, die ein Dokument eines Unternehmens über Dropbox Sign erhalten oder unterzeichnet haben, aber nie ein Konto erstellt haben, wurden auch E-Mail-Adressen und Namen offengelegt. Dropbox kann aber keine Hinweise dazu finden, dass ein Zugriff auf die Inhalte der Kundenkonten, also ihre Dokumente oder Vereinbarungen oder ihre Zahlungsinformationen stattgefunden gefunden.

Technisch soll die die Infrastruktur von Dropbox Sign weitgehend von anderen Dropbox-Diensten getrennt sein. Dennoch hat Dropbox das Risiko untersucht und ist davon überzeugt, dass dieser Vorfall auf die Infrastruktur von Dropbox Sign beschränkt.

Unerlaubter Zugriff via Systemkonfigurationstool

Laut einer forensischen Untersuchung hat sich ein Angreifer Zugriff auf ein automatisiertes Systemkonfigurationstool von Dropbox Sign verschafft und kompromittierte ein Servicekonto, das Teil des Backends von Sign war. Dabei handelt es sich um eine Art nicht-menschliches Konto, das zum Ausführen von Anwendungen und zum Ausführen automatisierter Dienste verwendet wird. Daher verfügte dieses Konto über die Berechtigung, eine Reihe von Aktionen in der Produktionsumgebung von Sign durchzuführen. Der Bedrohungsakteur nutzte diesen Zugriff auf die Produktionsumgebung dann, um auf unsere Kundendatenbank zuzugreifen.

Da der Angriff schwerwiegend war, hat Dropbox recht drastisch reagiert: Das Sicherheitsteam setzte die Passwörter der Benutzer zurück und meldete die Benutzer von allen Geräten ab, die mit Dropbox Sign verbunden waren. Danach rotierte man alle API-Schlüssel und OAuth-Token. Auch Authenticator-Apps zur Multi-Faktor-Authentifizierung müssen somit komplett neu initialisiert werden.

Der Dienst Dropbox soll zwar selbst nicht betroffen sein, aber wer die gleichen Passwörter für die Dienste verwendet, sollte aktiv werden.

Red./sel

Mehr bei Dropbox.com

 

Passende Artikel zum Thema

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Fast 80 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen

Aktuelle Zahlen zeigen einen massiven Anstieg an Cyberangriffen. Laut einer Auswertung von Check Point gab es im Zeitraum Q3 2023 ➡ Weiterlesen