Synnex beschloss im Frühjahr die Fusion mit Tech Data und baut damit am weltweit umsatzstärksten IT-Distributor. Im Augenblick hat das Unternehmen aus Freemont in Kalifornien jedoch andere Sorgen: Offenbar gelang es Angreifern, über die Systeme von Synnex Zugriff auf Kunden von Microsofts Cloud-Angeboten zu erhalten. Sowohl Synnex als auch Microsoft untersuchen den Vorfall derzeit noch. Die Aktionäre nahmen die Nachricht jedoch ungnädig auf, der Wert der Synnex-Aktie fiel direkt nach Bekanntwerden des Angriffs direkt um 3,37 Dollar beziehungsweise 2,79 Prozent auf 117,50 Dollar.
Einem Bericht von Bloomberg, wonach Synnex einer der vom Angriff auf Kaseya betroffenen Managed Service Proider sei, widersprach der Distributor inzwischen: Man sei weder MSP noch Kaseya-Kunde oder Nutzer. "Wir sind ein langjähriger Distributionspartner von Microsoft und kümmern uns mit der gebotenen Dringlichkeit um die jüngsten Angriffe und die potenziellen Aktivitäten dieser bösartigen Akteure", erklärt Synnex-President und CEO Dennis Polk in einer Stellungnahme.
Angriffe eingeräumt, Erfolge dementiert
Synnex räumte zwar ein, dass Unbefugte "mehrmals versuchten, via Synnex auf Anwendungen von Microsoft-Cloud-Kunden zuzugreifen, gab aber US-Medien gegenüber keine Auskunft darüber, wie erfolgreich diese Versuche waren. In jedem Fall habe es durch die Attacken keine Unterbrechung der von Synnex angebotenen Dienste gegeben.
Auch eine weitere Behauptung von Bloomberg scheint sich nicht zu bestätigen. Laut Bloomberg, das sich auf anonyme Quellen beruft, soll die russische Hackergruppe "Cozy Bear" (auch als APT29 bezeichnet), vergangene Woche über die Systeme von Synnex Zugriff auf Systeme des Organisationsgremium der Republikanischen Partei gehabt haben. Richard Walters, Stabschef des Republican National Committee, hat in einer Stellungnahme gegenüber Medien jedoch inzwischen dementiert, dass Unbefugte auf Dateien seiner Organisation Zugriff gehabt hätten.
Angriff auf Synnex ist Teil eines größeren Problems
Die Diskussion um Synnex zeigt jedoch - ebenso wie die um den Angriff auf Kaseya und die Attacke auf Solarwinds - die Gefahren zentral aggregierter Managementsysteme, wie sie bei einem Managed Service Provider, einem Technologielieferanten für MSPs oder einem Cloud-Marktplatz eines Distributors vorhanden sind. Sie sind insbesondere für hervorragend organisierte oder staatlich unterstützte Angreifer interessant.
Schließlich lohnt sich hoher Aufwand für einen Einbruch, weil bei Erfolg der Zugriff auf Tausende von Kundensystemen winkt. Dazu kommt, dass die Systeme oft aus Standardsoftware aufgebaut und dadurch über sogenannte Supply-Chain-Attacken oder Lücken in diesen Produkten angreifbar sind.