A violação de dados do Snowflake afetou profundamente a indústria de tecnologia e segurança cibernética, levando à perda massiva de dados. As informações pessoais de muitos clientes foram comprometidas e a escala do desastre é a maior do mundo.
Snowflake, uma plataforma de dados de inteligência artificial que pode processar grandes quantidades de dados, pode causar sérias vulnerabilidades de segurança quando usada sem medidas de segurança adequadas. Então, por que aconteceu a violação de dados do Snowflake? Aqui está tudo o que sabemos…
Violação de dados do floco de neve: tudo o que sabemos até agora
Imagine se a empresa da qual você é cliente o acusasse de negligência e tentasse fugir de tal incidente como se nada estivesse errado… Isso é exatamente o que Snowflake está fazendo. No entanto, algumas pessoas atenciosas dizem que parte da violação se deveu à negligência do cliente. Então, o que exatamente aconteceu, ouvi você perguntar?
Snowflake, Crowdstrike e Mandiant estão respondendo ao incidente. A atividade maliciosa foi causada por uma campanha direcionada contra usuários com autenticação de fator único. A campanha aproveitou informações adquiridas ou obtidas anteriormente por meio de malware para roubo de informações e usou as credenciais roubadas para obter acesso aos bancos de dados Snowflake.
Snowflake caiu nessa armadilha ao não usar autenticação multifatorial em seus ambientes de demonstração e não desabilitar o acesso à intrusão. Embora os incidentes tenham ocorrido e a Snowflake afirme que não houve violação da plataforma, o fato é que isso comprometeu a segurança dos clientes.
Provavelmente haverá mais problemas com provedores de dados em nuvem no futuro.
Então, o que realmente aconteceu?
Embora Snowflake diga que as alegações no blog Hudson Rock são falsas, ele admite que a parte das credenciais é verdadeira. Confirmou que as credenciais pessoais das contas de demonstração pertencentes a um ex-funcionário da Snowflake foram comprometidas e acessadas. No entanto, as contas não continham dados confidenciais e não estavam conectadas à produção ou aos sistemas corporativos da Snowflake.
A declaração de Snowflake diz:
“Encontramos evidências de que um agente de ameaça obteve credenciais pessoais e acessou contas de demonstração pertencentes a um ex-funcionário da Snowflake. Não continha dados confidenciais. As contas de demonstração não estão conectadas aos sistemas corporativos ou de produção da Snowflake. O acesso foi possível porque a conta demo não estava atrás de Okta ou Multi-Factor Authentication (MFA), ao contrário dos sistemas corporativos e de produção da Snowflake.”
Snowflake está conduzindo resposta a incidentes em conjunto com Crowdstrike e Mandiant. Explica a causa da atividade maliciosa da seguinte forma:
- Uma campanha direcionada contra usuários com autenticação de fator único.
- Os agentes de ameaças estão aproveitando credenciais previamente adquiridas ou obtidas por meio de malware que rouba informações.
- Os ladrões de dados usam as credenciais roubadas para obter acesso aos bancos de dados Snowflake.
Enquanto isso, o banco de renome mundial Santander e a gigante de ingressos Ticketmaster também foram atingidos por uma enorme violação de dados. Supostamente, um grupo de hackers chamado ShinyHunters comprometeu os dados de milhões de clientes e funcionários do Santander. As informações roubadas supostamente incluem detalhes de contas bancárias, números de cartão de crédito, informações de saldo e informações pessoais.
O Santander confirmou que os dados dos seus clientes no Chile, Espanha e Uruguai, bem como de alguns dos seus funcionários, foram roubados. No entanto, o banco disse que dados confidenciais, como detalhes bancários on-line ou senhas, não foram afetados e os clientes poderiam realizar transações com segurança.
ShinyHunters também está tentando vender os dados privados que roubou da Ticketmaster. O governo australiano e o FBI estão cooperando com a Ticketmaster nesta questão. Por outro lado, os especialistas da Hudson Rock acreditam que as violações de dados do Santander e da Ticketmaster estão ligadas às violações de dados do Snowflake.
Snowflake admitiu acesso não autorizado a um número limitado de contas de clientes. Ainda assim, disse que o incidente não foi causado por nenhuma vulnerabilidade de segurança.
A violação de dados do Snowflake destacou mais uma vez a criticidade da segurança na nuvem e a importância da responsabilidade do fornecedor. Tanto os fornecedores como os utilizadores devem tomar medidas de segurança mais proativas para evitar que tais incidentes voltem a acontecer. Na era digital, todos precisamos estar mais conscientes e cuidadosos com a segurança dos nossos dados.
Crédito da imagem em destaque: Grátis
Source: A plataforma de dados Cloud AI Snowflake enfrenta um grande vazamento de dados