A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até 165 de seus clientes. A campanha de hacking, detectada em 22 de maio, explorou a falta de autenticação multifatorial em contas de usuários, segundo Brad Jones, Diretor de Segurança da Informação da Snowflake.
A companhia não registrou mais acessos não autorizados desde a semana passada, disse Jones à Bloomberg. O ataque, divulgado pela empresa em 2 de junho, utilizou credenciais roubadas encontradas em fóruns de cibercriminosos. O executivo enfatizou que os hackers não invadiram um arquivo de logins da Snowflake, mas utilizaram senhas reutilizadas por usuários.
“Temos um desafio mais amplo na comunidade de segurança e nas empresas, que muitas pessoas não estão acertando o básico”, disse ele em relação à autenticação multifatorial.
Leia também: 10 principais ameaças para CISOs em 2024
Ainda não está claro o quanto de dados foi roubado dos clientes da Snowflake. A Mandiant, empresa de cibersegurança pertencente ao Google Cloud que auxilia na investigação, alertou 165 organizações sobre possíveis vulnerabilidades. Até o momento, apenas algumas empresas, como Live Nation Entertainment, Pure Storage e Advanced Auto Parts, indicaram ter enfrentado problemas relacionados ao incidente na Snowflake.
A Mandiant atribuiu o ataque ao grupo de hackers “UNC5537”, que utilizou listas de credenciais roubadas disponíveis na dark web, sem recorrer a ferramentas sofisticadas. A maioria dos membros do grupo está localizada na América do Norte, segundo os pesquisadores.
A Snowflake detectou o ataque em 22 de maio e bloqueou os IPs dos hackers com a ajuda de fornecedores de VPN. A Mandiant começou a investigar em abril de 2024, após identificar registros de dados vazados de uma conta de cliente da Snowflake. Jones afirmou que a empresa bloqueava as contas dos clientes que não adotavam medidas de segurança adequadas para evitar mais acessos não autorizados.
Para reforçar a segurança, a Snowflake planeja lançar, ainda este mês, ferramentas que ajudarão os clientes a adotarem a autenticação multifatorial.
Após o anúncio, as ações da Snowflake subiram inicialmente, mas caíram 2,2%, para US$ 127,44, em Nova York.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
*Com informações da Bloomberg
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…