Über ein Dutzend Unternehmen waren Ziel von Datendiebstahlangriffen nach einem Einbruch bei einem Anbieter von SaaS-Integrationen, bei dem Authentifizierungstoken gestohlen wurden. Während zahlreiche Cloud-Speicher- und SaaS-Anbieter ins Visier genommen wurden, scheint **Snowflake**, die Cloud-Datenplattform, das Hauptziel zu sein. **Snowflake** hat "ungewöhnliche Aktivitäten" bestätigt, die eine kleine Anzahl seiner Kunden betreffen. Das Unternehmen gab an, dass seine Systeme nicht direkt kompromittiert wurden, sondern dass die Angriffe von einer Drittanbieter-Integration ausgingen. html <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> "Wir haben kürzlich ungewöhnliche Aktivitäten in einer kleinen Anzahl von **Snowflake**-Kundenkonten festgestellt, die mit einer bestimmten Drittanbieter-Integration verbunden sind", teilte **Snowflake** BleepingComputer mit. "Wir haben sofort eine Untersuchung eingeleitet und aus Gründen der Vorsicht potenziell betroffene Kundenkonten gesperrt. Wir haben auch potenziell betroffene Kunden benachrichtigt und vorsorgliche Anleitungen gegeben, um ihnen zu helfen, ihre Konten weiter zu schützen." ## Angeblicher **Anodot**-Einbruch als Ursache Während **Snowflake** den spezifischen Drittanbieter-Integrationspartner nicht bestätigt hat, deuten mehrere Quellen auf einen Sicherheitsvorfall bei **Anodot**, einem Unternehmen zur Erkennung von Datenanomalien, als Ursprung der Angriffe hin. **Anodot** ist ein KI-basiertes Analyseunternehmen, das sich auf die Echtzeit-Erkennung von Anomalien für Geschäfts- und Betriebsdaten spezialisiert hat. **Glassbox** hat das Unternehmen im November 2025 übernommen. Es wird behauptet, dass die Erpressergruppe **ShinyHunters** nun zahlreiche Unternehmen erpresst und Lösegeldzahlungen fordert, um die Veröffentlichung gestohlener Daten zu verhindern. Die Gruppe bestätigte ihre Beteiligung gegenüber BleepingComputer und behauptete, Daten von Dutzenden von Unternehmen gestohlen zu haben und versucht zu haben, Daten von **Salesforce** zu stehlen, aber durch KI-Erkennung blockiert worden zu sein. Der blockierte Versuch kommt inmitten einer Welle von Datendiebstahlangriffen im vergangenen Jahr, die sich gegen **Salesforce**-Kunden richteten. Die Bedrohungsakteure behaupten, der Angriff gehe auf einen Sicherheitsvorfall bei **Anodot** zurück, und deuten an, dass sie angeblich seit einiger Zeit Zugang zu dem Unternehmen hatten. **Payoneer** bestätigte die Kenntnis des Integrator-Einbruchs, gab jedoch an, nicht betroffen zu sein. Die Threat Intelligence Group von **Google** verfolgt den Vorfall ebenfalls. BleepingComputer hat **Anodot** und **Glassbox** um Stellungnahme gebeten, aber noch keine Antwort erhalten. html <a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Automated Pentesting Covers Only 1 of 6 Surfaces.</a></h2> <p>Automated pentesting proves the path exists. BAS proves whether your controls stop it. Most teams run one without the other.</p> <p>This whitepaper maps six validation surfaces, shows where coverage ends, and provides practitioners with three diagnostic questions for any tool evaluation.</p> </div>