Компания облачного хранения Snowflake отрицает, что ее продукты виноваты в предполагаемой утечке данных, затронувшей ее клиентов, включая Ticketmaster и Santander Bank. На этой неделе хакеры из группы ShinyHunters заявили, что украли личные данные 560 миллионов клиентов Ticketmaster и 30 миллионов клиентов Santander.
По мнению исследователей Hudson Rock, злоумышленники смогли получить доступ к системе Snowflake, используя украденные учетные данные сотрудника, что позволило украсть большой объем данных из нескольких компаний. Snowflake, однако, отрицает, что уязвимость в ее системах стала причиной доступа к данным клиентов. заявив, что преступная деятельность произошла с использованием учетных данных клиента, раскрытых в ходе предыдущих атак.
Предполагаемое нарушение системы Snowflake.
Согласно анализу, опубликованному Хадсон Рокхакеры группы БлестящиеОхотники они смогли получить доступ к учетной записи ServiceNow сотрудника Snowflake, используя украденные учетные данные. Оттуда они смогут генерировать токены сеанса для доступа к данным многочисленных компаний, которые использовали услуги Snowflake для хранения своих данных.
Хадсон Рок сказал, что файл .csv очевидно законный, содержал доказательства того, что более 2000 экземпляров клиентов были подключены к европейским серверам Snowflake. Кроме того, файлы показывают, что в октябре прошлого года сотрудник Snowflake был заражен вредоносной программой-инфовором, чьи учетные данные были использованы для проведения атаки.
Ответ Снежинки
Snowflake отрицает, что уязвимость в ее системах стала причиной доступа к данным клиентов. Компания заявила, что это «занимается расследованием роста активности киберугроз», который был нацелен на некоторые учетные записи клиентов.
По данным Snowflake, преступная деятельность осуществлялась с использованием учетных данных клиента, раскрытых в ходе предыдущих атак, и не была вызвана какими-либо уязвимостями, неправильными конфигурациями или вредоносной активностью в ее продуктах. Компания признала, что доступ к демо-счету бывшего сотрудника был получен через украденные учетные данные, но заявила, что он не содержит конфиденциальных данных.
Влияние на пострадавшие компании
Сантандер признал инцидент, произошедший 14 мая, заявив, что «был получен доступ к некоторой информации, касающейся клиентов Сантандера, Чили, Испании и Уругвая, а также всех нынешних и некоторых бывших сотрудников группы Сантандер.«.
Однако Сантандер пояснил, что никакие транзакционные данные или учетные данные, которые позволили бы проводить транзакции по счетам, включая данные домашнего банковского счета и пароли, не были скомпрометированы.
Ticketmaster еще не подтвердил доступ к данным клиентов, но киберпреступники заявляют, что у них есть информация о более чем полумиллиарде клиентов, включая частичные данные кредитных карт.
Источник статьи ВОЗ.
