Naruszenie danych w płatku śniegu głęboko wpłynęło na branżę technologiczną i cyberbezpieczeństwa, prowadząc do masowej utraty danych. Dane osobowe wielu klientów zostały naruszone, a skala katastrofy jest największa na świecie.
Snowflake, platforma danych oparta na sztucznej inteligencji, która może przetwarzać duże ilości danych, może powodować poważne luki w zabezpieczeniach, jeśli jest używana bez odpowiednich środków bezpieczeństwa. Dlaczego więc doszło do naruszenia bezpieczeństwa danych w płatku śniegu? Oto wszystko, co wiemy…
Naruszenie danych w płatku śniegu: wszystko, co wiemy do tej pory
Wyobraź sobie, że firma, której jesteś klientem, oskarżyła Cię o zaniedbanie i próbowała wyjść z takiego zdarzenia, jakby nic się nie stało… Podobno właśnie tak robi Snowflake. Jednak niektórzy myślący ludzie twierdzą, że część naruszenia wynikała z zaniedbania klienta. Więc co dokładnie się stało, słyszę, że pytasz?
Snowflake, Crowdstrike i Mandiant reagują na incydent. Szkodliwa aktywność była spowodowana ukierunkowaną kampanią skierowaną przeciwko użytkownikom korzystającym z uwierzytelniania jednoskładnikowego. W kampanii wykorzystano wcześniej zakupione lub uzyskane informacje za pośrednictwem złośliwego oprogramowania kradnącego informacje i skradzione dane uwierzytelniające, aby uzyskać dostęp do baz danych Snowflake.
Snowflake wpadł w tę pułapkę, nie stosując uwierzytelniania wieloskładnikowego w swoich środowiskach demonstracyjnych i nie blokując dostępu włamaniom. Chociaż do incydentów doszło i Snowflake twierdzi, że nie doszło do naruszenia platformy, faktem jest, że naruszyło to bezpieczeństwo klientów.
W przyszłości prawdopodobnie będzie więcej problemów z dostawcami danych w chmurze.
Co się więc naprawdę wydarzyło?
Chociaż Snowflake twierdzi, że zarzuty na blogu Hudson Rock są fałszywe, przyznaje, że część dotycząca poświadczeń jest prawdziwa. Potwierdziło, że osobiste dane uwierzytelniające kont demo należących do byłego pracownika Snowflake zostały naruszone i uzyskano do nich dostęp. Konta nie zawierały jednak wrażliwych danych i nie były połączone z systemami produkcyjnymi ani korporacyjnymi Snowflake.
Jak czytamy w oświadczeniu Snowflake:
„Znaleźliśmy dowody na to, że ugrupowanie zagrażające uzyskało osobiste dane uwierzytelniające i uzyskało dostęp do kont demonstracyjnych należących do byłego pracownika Snowflake. Nie zawierał wrażliwych danych. Konta demonstracyjne nie są połączone z systemami produkcyjnymi ani korporacyjnymi Snowflake. Dostęp był możliwy, ponieważ konto demo nie było objęte usługą Okta ani Multi-Factor Authentication (MFA), w przeciwieństwie do korporacyjnych i produkcyjnych systemów Snowflake.”
Snowflake reaguje na incydenty we współpracy z Crowdstrike i Mandiant. Wyjaśnia przyczynę szkodliwej aktywności w następujący sposób:
- Ukierunkowana kampania skierowana przeciwko użytkownikom korzystającym z uwierzytelniania jednoskładnikowego.
- Podmioty zagrażające wykorzystują dane uwierzytelniające zakupione wcześniej lub uzyskane za pośrednictwem złośliwego oprogramowania kradnącego informacje.
- Złodzieje danych wykorzystują skradzione dane uwierzytelniające, aby uzyskać dostęp do baz danych Snowflake.
Tymczasem masowy wyciek danych dotknął także światowej sławy bank Santander i giganta biletowego Ticketmaster. Rzekomo grupa hakerów o nazwie ShinyHunters naraziła dane milionów klientów i pracowników Santander. Według doniesień skradzione informacje obejmują dane konta bankowego, numery kart kredytowych, informacje o saldzie i dane osobowe.
Santander potwierdził, że dane jego klientów w Chile, Hiszpanii i Urugwaju, a także części jego pracowników zostały skradzione. Bank stwierdził jednak, że wrażliwe dane, takie jak dane bankowości internetowej czy hasła, pozostały nienaruszone, a klienci mogą bezpiecznie przeprowadzać transakcje.
ShinyHunters próbuje również sprzedać prywatne dane, które ukradł Ticketmaster. Rząd australijski i FBI współpracują w tej sprawie z Ticketmaster. Z drugiej strony eksperci z Hudson Rock uważają, że naruszenia danych w Santander i Ticketmaster są powiązane z naruszeniami danych w Snowflake.
Snowflake przyznał się do nieuprawnionego dostępu do ograniczonej liczby kont klientów. Zapewnia jednak, że incydent nie był spowodowany żadną luką w zabezpieczeniach.
Naruszenie danych w płatku śniegu po raz kolejny uwydatniło krytyczność bezpieczeństwa chmury i znaczenie odpowiedzialności dostawców. Zarówno dostawcy, jak i użytkownicy muszą podjąć bardziej proaktywne środki bezpieczeństwa, aby zapobiec ponownemu wystąpieniu takich incydentów. W epoce cyfrowej wszyscy musimy być bardziej świadomi i ostrożni w kwestii bezpieczeństwa naszych danych.
Autor wyróżnionego obrazu: Freepik
Source: Platforma danych Cloud AI Snowflake staje w obliczu poważnego wycieku danych