Reklama

Cyberbezpieczeństwo

Atak na Snowflake. Eksperci: ponad 150 podmiotów zagrożonych

Mandiant ujawnił kolejne szczegóły związane z atakiem hakerskim na Snowflake. Okazuje się, że poza Ticketmaster (Live Nation) oraz LendingTree, ofiar ataku może być jeszcze przeszło 160.
Mandiant ujawnił kolejne szczegóły związane z atakiem hakerskim na Snowflake. Okazuje się, że poza Ticketmaster (Live Nation) oraz LendingTree, ofiar ataku może być jeszcze przeszło 160.
Autor. Mohammad Rahmani/Unsplash

Echa włamania do baz danych firmy Snowflake rozbrzmiewają cały czas. Przeprowadzona przez ekspertów z Mandiant analiza incydentu wykazała, że ofiarą cyberprzestępców padła „znaczna ilość danych” zgromadzonych na serwerach firmy.

Sprawa ataku hakerskiego na Snowflake rozgorzała w zeszłym tygodniu. Jak opisywaliśmy na łamach CyberDefence24, pierwszą wskazówką na temat problemów była informacja podana przez Live Nation, właściciela portalu Ticketmaster, który poinformował o wycieku danych przeszło 500 mln użytkowników. Powodem miał być incydent, do którego doszło na serwerach Snowflake.

Czytaj też

Reklama

Mandiant: wykradziono znaczną ilość danych

Jak podaje serwis TechCrunch, w celu wyjaśnienia okoliczności ataku właściciel serwerów nawiązał współpracę z Mandiant, firmą specjalizującą się w cyberbezpieczeństwie. W poniedziałek eksperci przedsiębiorstwa opublikowali kolejne informacje w sprawie wycieku ze Snowflake.

Za atak ma być odpowiedzialny podmiot oznaczony jako UNC5537. Jego łupem miała paść „znaczna ilość danych”, zaś powodem przeprowadzenia operacji miały być względy finansowe. Pierwsze włamania zostały przeprowadzane za pomocą danych logowania, które zostały pozyskane za pomocą infostealerów, takich jak Vidar, Lumma czy Risepro. Po uzyskaniu dostępu do bazy danych klienta, atakujący wykradał wartościowe informacje, a następnie wystawiał je na sprzedaż lub żądał okupu.

Czytaj też

Reklama

Ponad 150 podmiotów zagrożonych kradzieżą danych

Pierwsze doniesienia o możliwym incydencie trafiły do ekspertów z Mandiant w kwietniu 2024 roku. Trwająca przez ponad miesiąc analiza ujawniła, że UNC5537 wziął na cel kilka podmiotów korzystających z usług Snowflake. Łącznie firma obsługuje 9,8 tys. klientów, z czego 165 może być zagrożonych – wszystkie podmioty zostały o tym fakcie poinformowane. Do tej pory, szkody z tego tytułu potwierdziły jedynie Live Nation oraz porównywarka pożyczek LendingTree.

Snowflake w dalszym ciągu utrzymuje, że atak nie dotyczył bezpośrednio systemów przedsiębiorstwa, co zostało potwierdzone przez Mandiant. Winą za umożliwienie jego przeprowadzenia obarczono jednak klientów, którzy nie zabezpieczyli się dwuetapową weryfikacją. Z drugiej jednak strony, firma nie wymaga, aby konta posiadały dodatkowe zabezpieczenia logowania.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama
Reklama

Komentarze