Hack Snowflake: su BleepingComputer si discute di una serie di account Snowflake compromessi, e delle affermazioni di un threat actor che sostiene di aver sottratto dati dopo aver hackerato un account di un dipendente di Snowflake. Tuttavia, Snowflake ha negato queste affermazioni, sostenendo che le breaches sono state causate da account clienti non sufficientemente sicuri.
Snowflake: Un’Azienda di rilievo
Snowflake, una piattaforma cloud per i dati, è utilizzata da 9.437 clienti, tra cui alcune delle più grandi aziende al mondo, come Adobe, AT&T, Capital One, DoorDash, HP, Instacart, JetBlue, Kraft Heinz, Mastercard, Micron, NBC Universal, Nielsen, Novartis, Okta, PepsiCo, Siemens, US Foods, Western Union, Yamaha, e molte altre.
Le affermazioni del Threat Actor
Il threat actor afferma di aver rubato dati da Snowflake dopo aver hackerato un account di un dipendente di Snowflake. Tuttavia, Snowflake ha negato queste affermazioni, sostenendo che le breaches sono state causate da account clienti non sufficientemente sicuri.
Il threat actor ha anche affermato di aver avuto accesso a dati da altre aziende di alto profilo che utilizzano i servizi di storage cloud di Snowflake, tra cui Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, e Advance Auto Parts.
La risposta di Snowflake
Snowflake ha negato le affermazioni del threat actor, sostenendo che le breaches sono state causate da account clienti non sufficientemente sicuri. Tuttavia, Snowflake ha confermato che ci sono stati attacchi contro account clienti, e che i clienti dovrebbero adottare misure per proteggere i propri account e i dati, come l’abilitazione della multifattorizzazione (MFA).
Le affermazioni del threat actor sui furti di dati da Snowflake, Santander, e Ticketmaster sono preoccupanti. Tuttavia, Snowflake ha negato queste affermazioni, sostenendo che le breaches sono state causate da account clienti non sufficientemente sicuri. Gli utenti di Snowflake dovrebbero adottare le best practice per la sicurezza, come l’abilitazione della multifattorizzazione (MFA), per proteggere i propri account e i dati.
