Хакери викрали найбільшу кількість персональних даних користувачів в історії

Завдяки звіту компанії з кібербезпеки Hud­son Rock стало відомо, що на хмарний стартап Snowflake було здійснено кібератаку, в результаті якої були викрадені конфіденційні дані клієнтів Snowflake, зокрема Tick­et­mas­ter і San­tander.

Спочатку Snowflake негативно відреагувала на інформацію про потенційний злом, стверджуючи, що її системи не були скомпрометовані, та вимагала видалити звіт Hud­son Rock. Однак після залучення до розслідування компаній Man­di­ant і Crowd­Strike з’ясувалося, що зловмисники дійсно намагалися отримати доступ до облікових записів клієнтів Snowflake, використовуючи викрадені логіни та паролі.

У кіберпросторі з’явилося кілька заяв від кіберзлочинців про продаж викрадених даних інших великих компаній, також отриманих з систем Snowflake. За даними TechCrunch, сотні паролів клієнтів Snowflake опинилися у відкритому доступі.

Зловмисники, ймовірно, зламали системи Snowflake через хакерський форум Breach­Fo­rums, де група Shiny­Hunters заявила про продаж мільйонів записів клієнтів. Зокрема, йдеться про 560 млн записів Tick­et­mas­ter і 30 млн записів San­tander. Обидві компанії підтвердили витоки даних, зазначивши, що злом стався через стороннього провайдера, яким є Snowflake.

Snowflake визнала: облікові записи були викрадені через інфостилери (програма, що краде персональні дані, щоб потім використати їх — ред.), що крадуть логіни та паролі. Компанія рекомендувала клієнтам увімкнути багатофакторну автентифікацію та дозволити доступ лише з авторизованих джерел.