Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Atak na Snowflake. Eksperci: ponad 150 podmiotów zagrożonych

Paweł Makowiec

Paweł Makowiec

Mandiant ujawnił kolejne szczegóły związane z atakiem hakerskim na Snowflake. Okazuje się, że poza Ticketmaster (Live Nation) oraz LendingTree, ofiar ataku może być jeszcze przeszło 160.
Mandiant ujawnił kolejne szczegóły związane z atakiem hakerskim na Snowflake. Okazuje się, że poza Ticketmaster (Live Nation) oraz LendingTree, ofiar ataku może być jeszcze przeszło 160.
Autor. Mohammad Rahmani/Unsplash

Echa włamania do baz danych firmy Snowflake rozbrzmiewają cały czas. Przeprowadzona przez ekspertów z Mandiant analiza incydentu wykazała, że ofiarą cyberprzestępców padła „znaczna ilość danych” zgromadzonych na serwerach firmy.

Sprawa ataku hakerskiego na Snowflake rozgorzała w zeszłym tygodniu. Jak opisywaliśmy na łamach CyberDefence24, pierwszą wskazówką na temat problemów była informacja podana przez Live Nation, właściciela portalu Ticketmaster, który poinformował o wycieku danych przeszło 500 mln użytkowników. Powodem miał być incydent, do którego doszło na serwerach Snowflake.

Czytaj też

Reklama

Mandiant: wykradziono znaczną ilość danych

Jak podaje serwis TechCrunch, w celu wyjaśnienia okoliczności ataku właściciel serwerów nawiązał współpracę z Mandiant, firmą specjalizującą się w cyberbezpieczeństwie. W poniedziałek eksperci przedsiębiorstwa opublikowali kolejne informacje w sprawie wycieku ze Snowflake.

Za atak ma być odpowiedzialny podmiot oznaczony jako UNC5537. Jego łupem miała paść „znaczna ilość danych”, zaś powodem przeprowadzenia operacji miały być względy finansowe. Pierwsze włamania zostały przeprowadzane za pomocą danych logowania, które zostały pozyskane za pomocą infostealerów, takich jak Vidar, Lumma czy Risepro. Po uzyskaniu dostępu do bazy danych klienta, atakujący wykradał wartościowe informacje, a następnie wystawiał je na sprzedaż lub żądał okupu.

Czytaj też

Reklama

Ponad 150 podmiotów zagrożonych kradzieżą danych

Pierwsze doniesienia o możliwym incydencie trafiły do ekspertów z Mandiant w kwietniu 2024 roku. Trwająca przez ponad miesiąc analiza ujawniła, że UNC5537 wziął na cel kilka podmiotów korzystających z usług Snowflake. Łącznie firma obsługuje 9,8 tys. klientów, z czego 165 może być zagrożonych – wszystkie podmioty zostały o tym fakcie poinformowane. Do tej pory, szkody z tego tytułu potwierdziły jedynie Live Nation oraz porównywarka pożyczek LendingTree.

Snowflake w dalszym ciągu utrzymuje, że atak nie dotyczył bezpośrednio systemów przedsiębiorstwa, co zostało potwierdzone przez Mandiant. Winą za umożliwienie jego przeprowadzenia obarczono jednak klientów, którzy nie zabezpieczyli się dwuetapową weryfikacją. Z drugiej jednak strony, firma nie wymaga, aby konta posiadały dodatkowe zabezpieczenia logowania.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    Ministerstwa Cyfryzacji o planach na przyszłosć
    Miliardy złotych na projekty. Nad czym pracuje Ministerstwo Cyfryzacji?
    Ministerstwo Cyfryzacji - konsultacje
    Strategia cyfryzacji państwa – dokument jeszcze w tym roku
    Zweryfikowana aplikacja do wideokonferencji? Nie, to kolejne malware
    Wicepremier i minister cyfryzacji Krzysztof Gawkowski
    Koniec czasu rozliczeń. Gawkowski: Naprawiam to, co było złe
    Komisja sejmowa przyjęła projekt o prawie autorskim
    Tantiemy z platform coraz bliżej. Komisja przyjęła projekt ustawy
    Czy podawanie danych logowania w związku jest słuszne?
    Większość Gen Z i milenialsów czuje presję dzielenia się danymi logowania
    wojna na ukrainie inwazja Rosji
    Wojna informacyjna na Ukrainie. Są dowody przeciwko ważnej postaci
    UODO o działaniach Wobec Mety
    Prezes UODO o działaniach wobec Mety: to jest sprawa typu "pilne"