Snowflake concluirá investigação sobre ciberataque que comprometeu 165 clientes
A empresa de dados e análises em nuvem destaca medidas de segurança implementadas e impactos identificados
A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até 165 de seus clientes. A campanha de hacking, detectada em 22 de maio, explorou a falta de autenticação multifatorial em contas de usuários, segundo Brad Jones, Diretor de Segurança da Informação da Snowflake.
A companhia não registrou mais acessos não autorizados desde a semana passada, disse Jones à Bloomberg. O ataque, divulgado pela empresa em 2 de junho, utilizou credenciais roubadas encontradas em fóruns de cibercriminosos. O executivo enfatizou que os hackers não invadiram um arquivo de logins da Snowflake, mas utilizaram senhas reutilizadas por usuários.
“Temos um desafio mais amplo na comunidade de segurança e nas empresas, que muitas pessoas não estão acertando o básico”, disse ele em relação à autenticação multifatorial.
Leia também: 10 principais ameaças para CISOs em 2024
Ainda não está claro o quanto de dados foi roubado dos clientes da Snowflake. A Mandiant, empresa de cibersegurança pertencente ao Google Cloud que auxilia na investigação, alertou 165 organizações sobre possíveis vulnerabilidades. Até o momento, apenas algumas empresas, como Live Nation Entertainment, Pure Storage e Advanced Auto Parts, indicaram ter enfrentado problemas relacionados ao incidente na Snowflake.
A Mandiant atribuiu o ataque ao grupo de hackers “UNC5537”, que utilizou listas de credenciais roubadas disponíveis na dark web, sem recorrer a ferramentas sofisticadas. A maioria dos membros do grupo está localizada na América do Norte, segundo os pesquisadores.
A Snowflake detectou o ataque em 22 de maio e bloqueou os IPs dos hackers com a ajuda de fornecedores de VPN. A Mandiant começou a investigar em abril de 2024, após identificar registros de dados vazados de uma conta de cliente da Snowflake. Jones afirmou que a empresa bloqueava as contas dos clientes que não adotavam medidas de segurança adequadas para evitar mais acessos não autorizados.
Para reforçar a segurança, a Snowflake planeja lançar, ainda este mês, ferramentas que ajudarão os clientes a adotarem a autenticação multifatorial.
Após o anúncio, as ações da Snowflake subiram inicialmente, mas caíram 2,2%, para US$ 127,44, em Nova York.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*Com informações da Bloomberg