Cyberbezpieczeństwo
Atak na Snowflake. Eksperci: ponad 150 podmiotów zagrożonych
Echa włamania do baz danych firmy Snowflake rozbrzmiewają cały czas. Przeprowadzona przez ekspertów z Mandiant analiza incydentu wykazała, że ofiarą cyberprzestępców padła „znaczna ilość danych” zgromadzonych na serwerach firmy.
Sprawa ataku hakerskiego na Snowflake rozgorzała w zeszłym tygodniu. Jak opisywaliśmy na łamach CyberDefence24, pierwszą wskazówką na temat problemów była informacja podana przez Live Nation, właściciela portalu Ticketmaster, który poinformował o wycieku danych przeszło 500 mln użytkowników. Powodem miał być incydent, do którego doszło na serwerach Snowflake.
Czytaj też
Mandiant: wykradziono znaczną ilość danych
Jak podaje serwis TechCrunch, w celu wyjaśnienia okoliczności ataku właściciel serwerów nawiązał współpracę z Mandiant, firmą specjalizującą się w cyberbezpieczeństwie. W poniedziałek eksperci przedsiębiorstwa opublikowali kolejne informacje w sprawie wycieku ze Snowflake.
Za atak ma być odpowiedzialny podmiot oznaczony jako UNC5537. Jego łupem miała paść „znaczna ilość danych”, zaś powodem przeprowadzenia operacji miały być względy finansowe. Pierwsze włamania zostały przeprowadzane za pomocą danych logowania, które zostały pozyskane za pomocą infostealerów, takich jak Vidar, Lumma czy Risepro. Po uzyskaniu dostępu do bazy danych klienta, atakujący wykradał wartościowe informacje, a następnie wystawiał je na sprzedaż lub żądał okupu.
Czytaj też
Ponad 150 podmiotów zagrożonych kradzieżą danych
Pierwsze doniesienia o możliwym incydencie trafiły do ekspertów z Mandiant w kwietniu 2024 roku. Trwająca przez ponad miesiąc analiza ujawniła, że UNC5537 wziął na cel kilka podmiotów korzystających z usług Snowflake. Łącznie firma obsługuje 9,8 tys. klientów, z czego 165 może być zagrożonych – wszystkie podmioty zostały o tym fakcie poinformowane. Do tej pory, szkody z tego tytułu potwierdziły jedynie Live Nation oraz porównywarka pożyczek LendingTree.
Snowflake w dalszym ciągu utrzymuje, że atak nie dotyczył bezpośrednio systemów przedsiębiorstwa, co zostało potwierdzone przez Mandiant. Winą za umożliwienie jego przeprowadzenia obarczono jednak klientów, którzy nie zabezpieczyli się dwuetapową weryfikacją. Z drugiej jednak strony, firma nie wymaga, aby konta posiadały dodatkowe zabezpieczenia logowania.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].