Firma zajmująca się analizą danych w chmurze poinformowała, że hakerzy celują w konta niektórych jej klientów i używali albo złośliwego oprogramowania kradnącego informacje, albo zakupionych poświadczeń, by uzyskać dostęp do kont użytkowników, którzy nie mieli włączonej wieloskładnikowej autoryzacji (MFA). W piątkowym wpisie na blogu Snowflake oznajmił, że opracowuje plan, który wymagałby od klientów podjęcia zaawansowanych środków bezpieczeństwa, takich jak ustanowienie MFA, które wymaga weryfikacji tożsamości na dwa lub więcej sposobów.

Ten krok następuje tydzień po tym, jak właściciel Ticketmaster, Live Nation, poinformował, że odkrył "nieautoryzowaną aktywność" w zewnętrznej bazie danych chmurowej zawierającej dane firmy, i że ktoś próbował sprzedawać rzekome dane klientów w dark webie. Baza danych sprzedawcy biletów była zaś, jak podaje Bloomberg, hostowana na Snowflake.

Zobacz również:

• Snowflake na celowniku hakerów
• Awaria oprogramowania firmy Crowstrike uaktywniła hakerów
• Grupy ransomware - ich metody i narzędzia

Dzień później australijski rząd wydał ostrzeżenie o "zwiększonej aktywności cybernetycznej" dotyczącej klientów Snowflake, mówiąc, że jest świadomy "udanych kompromisów". W piątek Advanced Auto Parts poinformowało, że bada doniesienia, że firma była zaangażowana w "incydent bezpieczeństwa związany ze Snowflake".

Snowflake: "to nie nasza wina"

Firma Snowflake oznajmiła, że nie jest odpowiedzialna za naruszenie danych Live Nation i że współpracuje z jednostką cyberbezpieczeństwa Mandiant Google'a oraz firmą CrowdStrike w ramach śledztwa. Zapytana o oświadczenia Advanced Auto Parts i australijskiego rządu, firma odwołała się do postów na swojej stronie internetowej.

W swoim blogu Snowflake poinformowała, że nie zidentyfikowała dowodów sugerujących, że ostatnia aktywność hakerów była spowodowana luką w platformie Snowflake.

Cyberprzestępca oferował natomiast w dark webie na sprzedaż ogromną ilość danych — dotyczącą nawet 560 milionów klientów Ticketmaster.

Złośliwe oprogramowanie kradnące informacje istnieje w takiej czy innej formie od ponad dekady. Hakerzy używają takich narzędzi, aby przejmować i zbierać dane, jak numery kart kredytowych, aktywność przeglądarek internetowych i informacje o kontach bankowych. Zapotrzebowanie na malware rośnie, a niektórzy przestępcy oferują już nawet narzędzia w ramach subskrypcji miesięcznej za 250 dolarów. Czyli "cyberatak w abonamencie".