1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. Snowflake concluirá investigação sobre ciberataque... >

Snowflake concluirá investigação sobre ciberataque que comprometeu 165 clientes

A empresa de dados e análises em nuvem destaca medidas de segurança implementadas e impactos identificados

Author Photo
5:10 pm - 14 de junho de 2024
Snowflake Imagem: Shutterstock

A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até 165 de seus clientes. A campanha de hacking, detectada em 22 de maio, explorou a falta de autenticação multifatorial em contas de usuários, segundo Brad Jones, Diretor de Segurança da Informação da Snowflake.

A companhia não registrou mais acessos não autorizados desde a semana passada, disse Jones à Bloomberg. O ataque, divulgado pela empresa em 2 de junho, utilizou credenciais roubadas encontradas em fóruns de cibercriminosos. O executivo enfatizou que os hackers não invadiram um arquivo de logins da Snowflake, mas utilizaram senhas reutilizadas por usuários.

“Temos um desafio mais amplo na comunidade de segurança e nas empresas, que muitas pessoas não estão acertando o básico”, disse ele em relação à autenticação multifatorial.

Leia também: 10 principais ameaças para CISOs em 2024

Ainda não está claro o quanto de dados foi roubado dos clientes da Snowflake. A Mandiant, empresa de cibersegurança pertencente ao Google Cloud que auxilia na investigação, alertou 165 organizações sobre possíveis vulnerabilidades. Até o momento, apenas algumas empresas, como Live Nation Entertainment, Pure Storage e Advanced Auto Parts, indicaram ter enfrentado problemas relacionados ao incidente na Snowflake.

A Mandiant atribuiu o ataque ao grupo de hackers “UNC5537”, que utilizou listas de credenciais roubadas disponíveis na dark web, sem recorrer a ferramentas sofisticadas. A maioria dos membros do grupo está localizada na América do Norte, segundo os pesquisadores.

A Snowflake detectou o ataque em 22 de maio e bloqueou os IPs dos hackers com a ajuda de fornecedores de VPN. A Mandiant começou a investigar em abril de 2024, após identificar registros de dados vazados de uma conta de cliente da Snowflake. Jones afirmou que a empresa bloqueava as contas dos clientes que não adotavam medidas de segurança adequadas para evitar mais acessos não autorizados.

Para reforçar a segurança, a Snowflake planeja lançar, ainda este mês, ferramentas que ajudarão os clientes a adotarem a autenticação multifatorial.

Após o anúncio, as ações da Snowflake subiram inicialmente, mas caíram 2,2%, para US$ 127,44, em Nova York.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

*Com informações da Bloomberg

Tags:
ciberataque
Snowflake
Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Notícias relacionadas

Notícias
Dennis Herszkowicz, da Totvs: o futuro do ERP é um sistema cada vez mais B2C
Notícias
Em carta, associações pedem mais tempo para debater PL da IA
Notícias
Valor da IA é mensurado a partir de produtividade e eficiência
Notícias
Justiça dos EUA acusa Adobe de práticas enganosas em assinaturas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.