Утечка данных Snowflake глубоко повлияла на индустрию технологий и кибербезопасности, что привело к массовой потере данных. Личная информация многих клиентов была скомпрометирована, а масштаб катастрофы является крупнейшим в мире.
Snowflake, платформа данных искусственного интеллекта, которая может обрабатывать большие объемы данных, может вызвать серьезные уязвимости безопасности при использовании без адекватных мер безопасности. Так почему же произошла утечка данных Snowflake? Вот все, что мы знаем…
Утечка данных Snowflake: все, что мы знаем на данный момент
Представьте себе, что компания, клиентом которой вы являетесь, обвинила вас в халатности и попыталась уйти от такого инцидента, как будто все в порядке… Сообщается, что именно это и делает Snowflake. Однако некоторые здравомыслящие люди утверждают, что отчасти нарушение произошло из-за халатности клиентов. Так что же именно произошло, я слышу, вы спрашиваете?
Snowflake, Crowdstrike и Mandiant реагируют на инцидент. Вредоносная активность была вызвана целевой кампанией против пользователей с однофакторной аутентификацией. Кампания использовала ранее приобретенную или полученную информацию с помощью вредоносного ПО, крадущего информацию, и использовала украденные учетные данные для получения доступа к базам данных Snowflake.
Snowflake попала в эту ловушку, не используя многофакторную аутентификацию в своих демонстрационных средах и не отключив доступ к вторжению. Хотя инциденты произошли, и Snowflake утверждает, что взлома платформы не произошло, факт остается фактом: это поставило под угрозу безопасность клиентов.
В будущем, вероятно, возникнет больше проблем с поставщиками облачных данных.
Итак, что же произошло на самом деле?
Хотя Snowflake заявляет, что обвинения в блоге Hudson Rock ложны, она признает, что часть учетных данных верна. Он подтвердил, что личные учетные данные демо-счетов, принадлежащих бывшему сотруднику Snowflake, были скомпрометированы и получили доступ. Однако учетные записи не содержали конфиденциальных данных и не были подключены к производственным или корпоративным системам Snowflake.
В заявлении Снежинки говорится::
«Мы нашли доказательства того, что злоумышленник получил личные учетные данные и получил доступ к демо-аккаунтам, принадлежащим бывшему сотруднику Snowflake. Он не содержал конфиденциальных данных. Демо-счета не подключены к производственной или корпоративной системе Snowflake. Доступ был возможен, поскольку демо-счет не поддерживал Okta или многофакторную аутентификацию (MFA), в отличие от корпоративных и производственных систем Snowflake».
Snowflake проводит реагирование на инциденты совместно с Crowdstrike и Mandiant. Причину вредоносной активности он объясняет следующим образом:
- Таргетированная кампания против пользователей с однофакторной аутентификацией.
- Злоумышленники используют учетные данные, ранее приобретенные или полученные с помощью вредоносного ПО, похищающего информацию.
- Похитители данных используют украденные учетные данные для получения доступа к базам данных Snowflake.
Тем временем всемирно известный банк Santander и билетный гигант Ticketmaster также пострадали от масштабной утечки данных. Предположительно, группа хакеров под названием ShinyHunters скомпрометировала данные миллионов клиентов и сотрудников Сантандера. Сообщается, что украденная информация включает в себя данные банковского счета, номера кредитных карт, информацию о балансе и личную информацию.
Сантандер подтвердил, что данные его клиентов в Чили, Испании и Уругвае, а также данные некоторых его сотрудников были украдены. Однако в банке заявили, что конфиденциальные данные, такие как данные онлайн-банкинга или пароли, не были затронуты, и клиенты могли безопасно совершать транзакции.
ShinyHunters также пытается продать личные данные, украденные у Ticketmaster. Правительство Австралии и ФБР сотрудничают с Ticketmaster по этому вопросу. С другой стороны, эксперты Hudson Rock считают, что утечки данных Santander и Ticketmaster связаны с утечками данных Snowflake.
Снежинка призналась в несанкционированном доступе к ограниченному числу учетных записей клиентов. Тем не менее, в нем заявили, что инцидент не был вызван какой-либо уязвимостью безопасности.
Утечка данных Snowflake еще раз подчеркнула критичность облачной безопасности и важность подотчетности поставщиков. И поставщики, и пользователи должны принять более активные меры безопасности, чтобы предотвратить повторение подобных инцидентов. В эпоху цифровых технологий нам всем необходимо быть более осведомленными и осторожными в отношении безопасности наших данных.
Предоставленное изображение предоставлено: Фрипик
Source: Платформа обработки данных Cloud AI Snowflake столкнулась с серьезной утечкой данных