Pure Storage, un furnizor de top de sisteme si servicii de stocare in cloud, a confirmat luni ca atacatorii au spart spatiul sau de lucru Snowflake si au obtinut acces la ceea ce compania descrie ca informatii de telemetrie.
Informatiile expuse includeau de asemenea numele clientilor, numele de utilizator si adresele de email, dar nu contineau credentiale pentru accesul la array sau orice alte date stocate pe sistemele clientilor.
Dupa o investigatie amanuntita, Pure Storage a confirmat si a abordat un incident de securitate care implica o terta parte care a castigat temporar acces neautorizat la un singur spatiu de lucru de analiza a datelor Snowflake, a spus compania de stocare.
Aceste masuri au fost luate pentru a preveni un acces neautorizat ulterior la spatiul sau de lucru Snowflake si inca nu s-a gasit nicio dovada de activitate malitioasa pe alte parti din infrastructura clientilor sai.
Peste 11.000 de clienti folosesc platforma de stocare a datelor Pure Storage, inclusiv companii si organizatii de renume precum Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix si Comcast.
Intr-un aviz comun cu Mandiant si CrowdStrike, Snowflake a dezvaluit ca atacatorii folosesc credentialele furate ale clientilor pentru a viza conturile lipsite de protectie impotriva autentificarii multi-factor.
Mandiant a legat de asemenea atacurile Snowflake de un actor de amenintare cu motivatie financiara urmarit sub numele de UNC5537 incepand cu mai 2024.
Infectatorul malitios obtine acces la conturile clientilor Snowflake folosind credentialele clientilor furate in infectiile istorice de malware infostealer din 2020, vizand sute de organizatii la nivel global si extorcand victimele pentru castiguri financiare.
Pana acum, compania de securitate cibernetica a identificat sute de credentiale de clienti Snowflake expuse in atacuri de malware infostealer precum Vidar, RisePro, Redline, Racoon Stealer, Lumm si Metastealer.
Snowflake si Mandiant au notificat deja aproximativ 165 de organizatii expuse potential la aceste atacuri in curs.
Recentele incalcari la Santander, Ticketmaster si QuoteWizard/LendingTree au fost de asemenea legate de aceste atacuri in curs asupra Snowflake. Compania mama a Ticketmaster, Live Nation, a confirmat ca o violare de date a afectat firma de vanzare a biletelor dupa ce contul sau Snowflake a fost compromis pe 20 mai.
Un actor de amenintare vinde acum 3TB de date de la furnizorul de piese de schimb auto Advance Auto Parts, presupus includerea a 380 de milioane de profiluri de clienti si 44 de milioane de numere de carduri de loialitate / carburant (cu detalii ale clientilor), furate dupa ce contul Snowflake al companiei a fost spart.
Cylance confirma violarea datelor legata de platforma ‘terta’
Hack-urile contului Snowflake legate de incalcarile Santander, Ticketmaster
Ticketmaster confirma o incalcare masiva dupa ce datele furate sunt puse la vanzare online
Roku avertizeaza ca 576.000 de conturi au fost sparte in noi atacuri de umplere a credentialelor
Incidentul de violare a datelor de la 23andMe este investigat in Marea Britanie si Canada
Leave a Reply