Cyberangriff auf Synnex

Fusionspartner von Tech Data im Visier von Cyber-Angreifern

07.07.2021 von Peter Marwan
Synnex beschloss im Frühjahr die Fusion mit Tech Data. Jetzt steht der Distributor in den USA in der Kritik, weil Angreifer über seine Systeme Zugriff auf Daten und Konten von Microsoft-Kunden gehabt haben sollen – unter anderem der Republikanischen Partei, die Synnex-Kunde ist.
Synnex räumt ein, dass Cyberangriffe erfolgten. Inwieweit die erfolgreich waren, ist entgegen zunächst anders lautender Medienberichte allerdings noch offen,
Foto: solarseven -shutterstock.com

Synnex beschloss im Frühjahr die Fusion mit Tech Data und baut damit am weltweit umsatzstärksten IT-Distributor. Im Augenblick hat das Unternehmen aus Freemont in Kalifornien jedoch andere Sorgen: Offenbar gelang es Angreifern, über die Systeme von Synnex Zugriff auf Kunden von Microsofts Cloud-Angeboten zu erhalten. Sowohl Synnex als auch Microsoft untersuchen den Vorfall derzeit noch. Die Aktionäre nahmen die Nachricht jedoch ungnädig auf, der Wert der Synnex-Aktie fiel direkt nach Bekanntwerden des Angriffs direkt um 3,37 Dollar beziehungsweise 2,79 Prozent auf 117,50 Dollar.

Einem Bericht von Bloomberg, wonach Synnex einer der vom Angriff auf Kaseya betroffenen Managed Service Proider sei, widersprach der Distributor inzwischen: Man sei weder MSP noch Kaseya-Kunde oder Nutzer. "Wir sind ein langjähriger Distributionspartner von Microsoft und kümmern uns mit der gebotenen Dringlichkeit um die jüngsten Angriffe und die potenziellen Aktivitäten dieser bösartigen Akteure", erklärt Synnex-President und CEO Dennis Polk in einer Stellungnahme.

Angriffe eingeräumt, Erfolge dementiert

Synnex räumte zwar ein, dass Unbefugte "mehrmals versuchten, via Synnex auf Anwendungen von Microsoft-Cloud-Kunden zuzugreifen, gab aber US-Medien gegenüber keine Auskunft darüber, wie erfolgreich diese Versuche waren. In jedem Fall habe es durch die Attacken keine Unterbrechung der von Synnex angebotenen Dienste gegeben.

Auch eine weitere Behauptung von Bloomberg scheint sich nicht zu bestätigen. Laut Bloomberg, das sich auf anonyme Quellen beruft, soll die russische Hackergruppe "Cozy Bear" (auch als APT29 bezeichnet), vergangene Woche über die Systeme von Synnex Zugriff auf Systeme des Organisationsgremium der Republikanischen Partei gehabt haben. Richard Walters, Stabschef des Republican National Committee, hat in einer Stellungnahme gegenüber Medien jedoch inzwischen dementiert, dass Unbefugte auf Dateien seiner Organisation Zugriff gehabt hätten.

Angriff auf Synnex ist Teil eines größeren Problems

Die Diskussion um Synnex zeigt jedoch - ebenso wie die um den Angriff auf Kaseya und die Attacke auf Solarwinds - die Gefahren zentral aggregierter Managementsysteme, wie sie bei einem Managed Service Provider, einem Technologielieferanten für MSPs oder einem Cloud-Marktplatz eines Distributors vorhanden sind. Sie sind insbesondere für hervorragend organisierte oder staatlich unterstützte Angreifer interessant.

Schließlich lohnt sich hoher Aufwand für einen Einbruch, weil bei Erfolg der Zugriff auf Tausende von Kundensystemen winkt. Dazu kommt, dass die Systeme oft aus Standardsoftware aufgebaut und dadurch über sogenannte Supply-Chain-Attacken oder Lücken in diesen Produkten angreifbar sind.