LendingTree Enquête sur une Éventuelle Violation dans le Cadre du Piratage Snowflake
Enquête de LendingTree concernant une potentielle intrusion liée à une campagne de piratage impliquant Snowflake
La plateforme de prêt en ligne LendingTree Inc. mène une enquête sur une potentielle intrusion liée à une campagne de piratage plus vaste ciblant les clients de Snowflake Inc., une entreprise de données analytiques basée sur le cloud. L'intrusion a conduit à un groupe de pirates informatiques ayant accédé aux comptes de jusqu'à 165 clients Snowflake en utilisant des identifiants de connexion volés, avec des demandes de paiement de rançon adressées aux sociétés touchées. De plus, les données stockées par des prestataires externes sur Snowflake, y compris les informations sur les étudiants et les employés, ont été volées.
LendingTree, qui utilise Snowflake pour ses opérations, a été spécifiquement avertie que sa filiale, QuoteWizard, pourrait avoir été compromise. Cependant, les premiers résultats suggèrent que les informations sur les comptes financiers des consommateurs et les données de l'entité mère, LendingTree, n'ont pas été touchées.
Points clés à retenir
- LendingTree enquête sur une éventuelle implication dans une campagne de piratage à grande échelle contre les clients de Snowflake Inc.
- Snowflake a averti LendingTree que sa filiale, QuoteWizard, pourrait avoir été affectée, mais les données financières des consommateurs semblent en sécurité.
- Un groupe de pirates informatiques a utilisé des identifiants de connexion volés pour accéder aux données de jusqu'à 165 clients Snowflake, exigeant des paiements de rançon.
- Le district scolaire unifié de Los Angeles confirme le vol de données auprès de Snowflake, impliquant des informations sur des étudiants et des employés.
- Le district scolaire collabore avec le FBI et d'autres agences pour enquêter sur la brèche, sans preuve directe d'une brèche du système.
Analyse
L'intrusion chez Snowflake Inc. a mis à jour les vulnérabilités des services de données basés sur le cloud, affectant des clients tels que LendingTree et LAUSD. L'utilisation d'identifiants de connexion volés met en évidence des pratiques de sécurité insuffisantes parmi les utilisateurs, pouvant entraîner des pertes financières, des répercussions juridiques et une augmentation du examen des fournisseurs de services cloud. L'incident souligne la nécessité de protocoles d'authentification robustes et d'une surveillance de la sécurité continue.
Saviez-vous que?
- Snowflake Inc.: Une entreprise de entrepôt de données basée sur le cloud fournissant une plateforme pour le stockage, le traitement et l'analyse des données.
- QuoteWizard: Une filiale de LendingTree, un marché de comparaison d'assurances.
- Mandiant: Une entreprise de cybersécurité acquise par Google, réputée pour son expertise en matière de services de renseignement sur les menaces et de réponse aux incidents.