165 жертв после взлома Snowflake: как атака вскрыла слабые места индустрии

В последние недели мир стал свидетелем масштабной кибератаки на компанию Snowflake, которая занимается облачным хранением данных. Хакеры из группы ShinyHunters получили доступ к учетным записям Snowflake, взломав компанию-подрядчика EPAM Systems, которая сотрудничает с клиентами Snowflake.

Пострадало около 165 компаний, среди которых заметны такие известные компании, как Ticketmaster и банк Santander. Банк сообщил, что украдены данные 30 миллионов клиентов, включая номера счетов, балансы, номера карт и информацию о персонале.

Snowflake пока не раскрыла, как именно хакеры получили доступ к учетным записям. Компания Mandiant, занимающаяся расследованием, сообщила, что хакеры могли получить доступ через подрядчиков.

Один из хакеров рассказал, что группа ShinyHunters использовала данные, найденные в системе сотрудника EPAM, чтобы взломать Snowflake. EPAM Systems отвергла свою причастность, но по словам хакера, взлом был осуществлен через заражение компьютера сотрудника EPAM в Украине с помощью вредоносного ПО.

Также выяснилось, что в учетных записях Snowflake не была включена многофакторная аутентификация, что упростило доступ хакерам.

Snowflake и EPAM Systems продолжают расследование. Snowflake заявила, что введет обязательное использование многофакторной аутентификации для всех своих клиентов, чтобы предотвратить подобные инциденты в будущем.

Эта ситуация привлекла внимание к рискам безопасности при использовании сторонних подрядчиков и вредоносного ПО. Mandiant подчеркнула, что подрядчики, имеющие доступ к системам клиентов, представляют значительную угрозу.