A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até 165 de seus clientes. A campanha de hacking, detectada em 22 de maio, explorou a falta de autenticação multifatorial em contas de usuários, segundo Brad Jones, Diretor de Segurança da Informação da Snowflake.
A companhia não registrou mais acessos não autorizados desde a semana passada, disse Jones à Bloomberg. O ataque, divulgado pela empresa em 2 de junho, utilizou credenciais roubadas encontradas em fóruns de cibercriminosos. O executivo enfatizou que os hackers não invadiram um arquivo de logins da Snowflake, mas utilizaram senhas reutilizadas por usuários.
“Temos um desafio mais amplo na comunidade de segurança e nas empresas, que muitas pessoas não estão acertando o básico”, disse ele em relação à autenticação multifatorial.
Leia também: 10 principais ameaças para CISOs em 2024
Ainda não está claro o quanto de dados foi roubado dos clientes da Snowflake. A Mandiant, empresa de cibersegurança pertencente ao Google Cloud que auxilia na investigação, alertou 165 organizações sobre possíveis vulnerabilidades. Até o momento, apenas algumas empresas, como Live Nation Entertainment, Pure Storage e Advanced Auto Parts, indicaram ter enfrentado problemas relacionados ao incidente na Snowflake.
A Mandiant atribuiu o ataque ao grupo de hackers “UNC5537”, que utilizou listas de credenciais roubadas disponíveis na dark web, sem recorrer a ferramentas sofisticadas. A maioria dos membros do grupo está localizada na América do Norte, segundo os pesquisadores.
A Snowflake detectou o ataque em 22 de maio e bloqueou os IPs dos hackers com a ajuda de fornecedores de VPN. A Mandiant começou a investigar em abril de 2024, após identificar registros de dados vazados de uma conta de cliente da Snowflake. Jones afirmou que a empresa bloqueava as contas dos clientes que não adotavam medidas de segurança adequadas para evitar mais acessos não autorizados.
Para reforçar a segurança, a Snowflake planeja lançar, ainda este mês, ferramentas que ajudarão os clientes a adotarem a autenticação multifatorial.
Após o anúncio, as ações da Snowflake subiram inicialmente, mas caíram 2,2%, para US$ 127,44, em Nova York.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*Com informações da Bloomberg
Em meio à escala da rivalidade entre duas superpotências, a China e os Estados Unidos, há algo em…
O avanço de tecnologias como a inteligência artificial (IA) generativa e a nuvem irá transformar…
A Associação Brasileira de Inteligência Artificial (Abria), em conjunto com diversas outras organizações, principalmente do…
A IBM reuniu aproximadamente 500 convidados no AI Forum 2024, em São Paulo, para discutir…
O Departamento de Justiça dos Estados Unidos (DOJ) iniciou um processo contra a Adobe, alegando…
O número de ataques de ransomware aumentou 71% no mundo em 2023, e o número…