Підписуйтеся на наш телеграм канал!

Хакери викрали найбільшу кількість персональних даних користувачів в історії
Завдяки звіту компанії з кібербезпеки Hudson Rock стало відомо, що на хмарний стартап Snowflake було здійснено кібератаку, в результаті якої були викрадені конфіденційні дані клієнтів Snowflake, зокрема Ticketmaster і Santander.
Спочатку Snowflake негативно відреагувала на інформацію про потенційний злом, стверджуючи, що її системи не були скомпрометовані, та вимагала видалити звіт Hudson Rock. Однак після залучення до розслідування компаній Mandiant і CrowdStrike з’ясувалося, що зловмисники дійсно намагалися отримати доступ до облікових записів клієнтів Snowflake, використовуючи викрадені логіни та паролі.
У кіберпросторі з’явилося кілька заяв від кіберзлочинців про продаж викрадених даних інших великих компаній, також отриманих з систем Snowflake. За даними TechCrunch, сотні паролів клієнтів Snowflake опинилися у відкритому доступі.
Зловмисники, ймовірно, зламали системи Snowflake через хакерський форум BreachForums, де група ShinyHunters заявила про продаж мільйонів записів клієнтів. Зокрема, йдеться про 560 млн записів Ticketmaster і 30 млн записів Santander. Обидві компанії підтвердили витоки даних, зазначивши, що злом стався через стороннього провайдера, яким є Snowflake.
Snowflake визнала: облікові записи були викрадені через інфостилери (програма, що краде персональні дані, щоб потім використати їх — ред.), що крадуть логіни та паролі. Компанія рекомендувала клієнтам увімкнути багатофакторну автентифікацію та дозволити доступ лише з авторизованих джерел.