Violation de données Snowflake : 165 comptes de clients compromis

Violation de données Snowflake : 165 comptes de clients compromis

Par
Luisa Martinez
2 min de lecture

Groupe de cybercriminels ayant compromise 165 clients Snowflake

Un groupe de cybercriminels, suivi sous le nom de UNC5537, a récemment compromis jusqu'à 165 clients du fournisseur de stockage en cloud Snowflake. Cette brèche est survenue à la suite de identifiants de connexion volés obtenus via un logiciel malveillant collecteur d'informations. Parmi les clients touchés figure QuoteWizard, une filiale de Lending Tree. L'entreprise mène actuellement une enquête sur l'étendue de la brèche de données, les premières constatations indiquant qu'aucune information financière de consommateur n'a été touchée. Toutefois, les comptes compromis ne disposaient pas d'une authentification multifacteur, une mesure de sécurité critique qui aurait pu éviter les brèches. Mandiant, l'entreprise de sécurité embauchée par Snowflake, a identifié UNC5537 comme étant un groupe principalement motivé par des considérations financières et principalement basé en Amérique du Nord. Les attaquants ont été trouvés en vendant les données volées sur des forums de cybercriminalité, exploitant des identifiants souvent volés des années auparavant et jamais mis à jour.

Points clés à retenir

  • 165 clients Snowflake compromis par un logiciel malveillant collecteur d'informations.
  • QuoteWizard et Live Nation figurent parmi les entreprises touchées.
  • Les données volées incluent des numéros de carte de crédit partiels et des détails sur les clients.
  • Les compromissions sont dues à l'absence d'authentification multifacteur et aux identifiants périmés.
  • UNC5537, un groupe motivé par des considérations financières, est responsable des attaques.

Analyse

La compromission de 165 clients Snowflake, y compris QuoteWizard et Live Nation, souligne la vulnérabilité des services cloud sans authentification multifacteur. L'utilisation d'identifiants périmés par UNC5557, un groupe de cybercriminels basé en Amérique du Nord, met en évidence le besoin critique de mises à jour de sécurité régulières. Les impacts à court terme incluent des brèches de données et des pertes financières potentielles pour les entreprises touchées, tandis que les conséquences à long terme peuvent inclure des dommages à la réputation et un examen réglementaire accru. Cet incident pourrait conduire à une adoption plus large de protocoles de sécurité robustes dans l'industrie du stockage en cloud, améliorant ainsi les normes globales de cybersécurité.

Saviez-vous que?

  • Snowflake : Une plateforme de data warehousing en cloud conçue pour gérer un grand volume de stockage et de traitement de données.
  • Authentification multifacteur (MFA) : Un système de sécurité qui requiert plus d'une méthode d'authentification pour vérifier l'identité de l'utilisateur.
  • UNC5537 : Une désignation d'acteur de menace utilisée par les entreprises de cybersécurité pour suivre les groupes de cybercriminels spécifiques.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres