La violazione dei dati di Snowflake ha colpito profondamente il settore della tecnologia e della sicurezza informatica, provocando una massiccia perdita di dati. Le informazioni personali di molti clienti sono state compromesse e la portata del disastro è la più grande al mondo.
Snowflake, una piattaforma dati di intelligenza artificiale in grado di elaborare grandi quantità di dati, può causare gravi vulnerabilità di sicurezza se utilizzata senza adeguate misure di sicurezza. Allora perché è avvenuta la violazione dei dati di Snowflake? Ecco tutto ciò che sappiamo…
Violazione dei dati di Snowflake: tutto ciò che sappiamo finora
Immagina se l’azienda di cui sei cliente ti accusasse di negligenza e cercasse di allontanarsi da un simile incidente come se nulla fosse sbagliato… Questo è esattamente ciò che secondo quanto riferito sta facendo Snowflake. Tuttavia, alcune persone premurose affermano che parte della violazione è dovuta alla negligenza del cliente. Quindi cosa è successo esattamente, ti sento chiedere?
Snowflake, Crowdstrike e Mandiant stanno rispondendo all’incidente. L’attività dannosa è stata causata da una campagna mirata contro utenti con autenticazione a fattore singolo. La campagna ha sfruttato informazioni precedentemente acquistate o ottenute tramite malware che rubavano informazioni e ha utilizzato le credenziali rubate per ottenere l’accesso ai database Snowflake.
Snowflake è caduto in questa trappola non utilizzando l’autenticazione a più fattori nei suoi ambienti demo e non disabilitando l’accesso all’intrusione. Sebbene gli incidenti si siano verificati e Snowflake affermi che non si è verificata alcuna violazione della piattaforma, resta il fatto che ha compromesso la sicurezza dei clienti.
Probabilmente in futuro ci saranno più problemi con i fornitori di dati cloud.
Allora, cosa è successo veramente?
Anche se Snowflake afferma che le accuse contenute nel blog di Hudson Rock sono false, ammette che la parte relativa alle credenziali è vera. Ha confermato che le credenziali personali dei conti demo appartenenti a un ex dipendente Snowflake sono state compromesse e accessibili. Tuttavia, gli account non contenevano dati sensibili e non erano collegati ai sistemi produttivi o aziendali di Snowflake.
Si legge nella dichiarazione di Snowflake:
“Abbiamo trovato prove che un autore della minaccia ha ottenuto credenziali personali e ha avuto accesso agli account demo appartenenti a un ex dipendente di Snowflake. Non conteneva dati sensibili. Gli account demo non sono collegati alla produzione o ai sistemi aziendali di Snowflake. L’accesso è stato possibile perché l’account demo non era protetto da Okta o Multi-Factor Authentication (MFA), a differenza dei sistemi aziendali e di produzione di Snowflake.”
Snowflake sta conducendo una risposta agli incidenti in collaborazione con Crowdstrike e Mandiant. Spiega la causa dell’attività dannosa come segue:
- Una campagna mirata contro gli utenti con autenticazione a fattore singolo.
- Gli autori delle minacce sfruttano credenziali precedentemente acquistate o ottenute tramite malware che ruba informazioni.
- I ladri di dati utilizzano le credenziali rubate per accedere ai database Snowflake.
Nel frattempo, anche la banca di fama mondiale Santander e il colosso della biglietteria Ticketmaster sono stati colpiti da una massiccia violazione dei dati. Presumibilmente, un gruppo di hacker chiamato ShinyHunters ha compromesso i dati di milioni di clienti e dipendenti di Santander. Secondo quanto riferito, le informazioni rubate includono dettagli del conto bancario, numeri di carta di credito, informazioni sul saldo e informazioni personali.
Santander ha confermato che i dati dei suoi clienti in Cile, Spagna e Uruguay, nonché di alcuni dei suoi dipendenti, sono stati rubati. Tuttavia, la banca ha affermato che i dati sensibili come i dettagli bancari online o le password non sono stati influenzati e i clienti possono effettuare transazioni in sicurezza.
ShinyHunters sta anche cercando di vendere i dati privati rubati a Ticketmaster. Il governo australiano e l’FBI stanno collaborando con Ticketmaster su questo tema. D’altro canto, gli esperti di Hudson Rock ritengono che le violazioni dei dati di Santander e Ticketmaster siano collegate alle violazioni dei dati di Snowflake.
Snowflake ha ammesso di aver avuto accesso non autorizzato a un numero limitato di account cliente. Tuttavia, ha affermato che l’incidente non è stato causato da alcuna vulnerabilità della sicurezza.
La violazione dei dati di Snowflake ha evidenziato ancora una volta la criticità della sicurezza del cloud e l’importanza della responsabilità dei fornitori. Sia i fornitori che gli utenti devono adottare misure di sicurezza più proattive per evitare che tali incidenti si ripetano. Nell’era digitale, dobbiamo tutti essere più consapevoli e attenti alla sicurezza dei nostri dati.
Credito immagine in primo piano: Freepik
Source: La piattaforma dati Cloud AI Snowflake si trova ad affrontare una grave perdita di dati