Исследователи безопасности считают, что финансово мотивированные киберпреступники похитили 'значительный объем данных' у сотен клиентов, размещающих свои огромные банки данных с облачным хранилищем гигантом Snowflake.
Фирма по реагированию на инциденты Mandiant, которая сотрудничает с Snowflake для расследования недавней волны краж данны, заявила в блоге в понедельник, что обе компании уведомили около 165 клиентов о том, что их данные могли быть похищены.
Это впервые, когда было раскрыто количество пострадавших клиентов Snowflake с момента начала взломов аккаунтов в апреле. До сих пор Snowflake мало говорил о атаках, только что 'ограниченное число' его клиентов пострадали. У облачного гиганта данных более 9 800 корпоративных клиентов, таких как организации здравоохранения, ритейл-гиганты и некоторые из крупнейших технологических компаний мира, использующих Snowflake для анализа данных.
Пока только Ticketmaster и LendingTree подтвердили кражи данных, где их похищенные данные были размещены на Snowflake. Несколько других клиентов Snowflake говорят, что в настоящее время проводят расследование возможных краж данных из их среды Snowflake.
Mandiant сказал, что угроза продолжается, что указывает на то, что количество корпоративных клиентов Snowflake, сообщающих о кражах данных, может увеличиться.
В своем блоге Mandiant отнес взломы аккаунтов к UNC5537, пока не классифицированной киберпреступной группировке, которая, по словам компании по безопасности, мотивирована заработком. Группировка, в которой, по словам Mandiant, ест...
На прошлой неделе TechCrunch обнаружил в интернете сотни похищенных учетных данных клиентов Snowflake, похищенных вредоносными программами, заражавшими компьютеры сотрудников, которые имеют доступ к среде работодателя на Snowflake. Количество доступных в сети учетных данных, связанных с средами Snowflake, свидетельствует о продолжающемся риске для клиентов, которые еще не изменили свои пароли или не включили MFA.
Mandiant сказал, что он также видел 'сотни похищенных учетных данных клиентов Snowflake через вредоносные программы для инфостелеров'.
Что касается Snowflake, по умолчанию не требуется от клиентов использование функции безопасности или ее применения. В недавнем обновлении компания Snowflake сказала, что 'разрабатывает план' по принудительному использованию MFA в учетных записях клиентов, но пока не предоставила временной рамки.
Представитель Snowflake Даника Станчак отказалась сказать, почему компания не сбросила пароли клиентов или не принудила использовать MFA. Snowflake не сразу ответила на блог-пост Mandiant в понедельник.
Вы знаете больше об взломах аккаунтов Snowflake? Свяжитесь. Чтобы связаться с этим репортером, свяжитесь по сигналу и WhatsApp по номеру +1 646-755-8849 или по электронной почте. Вы также можете отправить файлы и документы через SecureDrop.
Что Snowflake не сообщает о кражах данных его клиентов
