Phishing 07.11.2022, 09:42 Uhr

Hacker stehlen Github-Projekte von Dropbox

Cyberkriminellen ist es gelungen, sich via Phishing Zugriff auf ein Github-Konto des Filehosting-Dienstes Dropbox zu verschaffen. Dabei kopierten sie interne Prototypen sowie vom Sicherheitsteam genutzte Tools und Konfigurationsdateien, aber keine Kundendaten.
Bei einem Phishing-Angriff konnten Cyberkriminelle die Dropbox-Mitarbeiter überlisten und erhielten so die Zugangsdaten für ein Github-Konto des Unternehmens
(Quelle: Dropbox)
Hacker haben bei einer erfolgreichen Phishing-Attacke Zugriff auf ein Konto von Dropbox bei der Programmcodeplattform Github erlangt. Dabei kopierten sie 130 interne Projekte (Repositories), wie es in einem Blogbeitrag von Dropbox heisst.
Die Kriminellen schafften es, Angestellte von Dropbox zu täuschen, indem sie E-Mails im Namen von CircleCI, einer Plattform für die Code-Integration, verschickten und die Betroffenen darin aufforderten, ihre Zugangsdaten einzugeben. Mit den so gewonnenen Informationen erhielten sie Zugriff auf das vom Angriff betroffenen Github-Konto.

Keine Kundendaten betroffen

Laut Dropbox waren die Daten von Kundinnen und Kunden nicht von Angriff betroffen. Die Hacker hatten gemäss dem Unternehmen zu keinem Zeitpunkt Zugriff auf von Nutzern gespeicherte Inhalte, deren Passwörter, oder Zahlungsinformationen. Auch der Haupt-Quellcode der Dropbox-Applikationen sei unberührt. «Bisher hat unsere Untersuchung ergeben, dass der Code, auf den dieser Bedrohungsakteur Zugriff hatte, einige Anmeldeinformationen - vor allem API-Schlüssel - enthielt, die von Dropbox-Entwicklern verwendet wurden. Der Code und die damit verbunden Daten erhielten auch einige tausend Namen und E-Mail-Adressen von Dropbox-Mitarbeitern, aktuellen und früheren Kunden, Interessenten und Anbietern» heisst es von Seiten Dropbox.
Das Unternehmen entschuldigt sich im Blogbeitrag für den Vorfall und verspricht, den Angriff zum Anlass zu nehmen, die Sicherheit aller Konten mithilfe von Multi-Faktor-Authentifikation und Webauthn weiter voranzutreiben.



Das könnte Sie auch interessieren