CTOLCTOL Solutions
EnglishDeutschSchwiizerdütsch (Coming Soon)FrançaisItaliano (Coming Soon)Español (Coming Soon)日本語 (Coming Soon)한국인简体中文繁體中文 (Coming Soon) (Coming Soon)اللغة العربية
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Violation de données Snowflake : plusieurs centaines de personnes touchées

Violation de données Snowflake : plusieurs centaines de personnes touchées

Par
Sofia Martinez
2 min de lecture
InternetApplication

Violation de données chez Snowflake : des centaines de clients touchés

Des chercheurs en sécurité ont récemment découvert une violation de données importante touchant de nombreux clients de Snowflake, un fournisseur de stockage cloud. La violation, qui a commencé en avril, a impliqué des cybercriminels utilisant des identifiants volés pour accéder et extraire des données du stockage cloud de Snowflake. Les attaquants, appelés UNC5537, sont considérés comme étant motivés par des raisons financières et sont actifs depuis le 14 avril. Mandiant, l'entreprise chargée de la riposte à l'incident, a mis en évidence que la majorité des identifiants volés étaient liés à des infections historiques d'infostealers, certaines remontant à 2020. Malgré la gravité de la violation, Snowflake n'a pas encore mis en œuvre l'authentification multifacteur (MFA) pour ses clients, bien qu'ils soient apparemment en train d'élaborer un plan à ce sujet.

Points clés à retenir

  • De nombreux clients de Snowflake ont vu leurs données volées via l'utilisation d'identifiants volés.
  • Mandiant et Snowflake ont informé 165 clients d'un probable vol de données.
  • Le gang de cybercriminels UNC5537 mène une campagne de menace permanente à des fins financières.
  • La majorité des identifiants volés étaient liés à des infections historiques d'infostealers, certaines remontant à 2020.
  • Snowflake prévoit mettre en place un plan pour imposer l'authentification multifacteur, mais n'a pas fourni de calendrier spécifique.

Analyse

La récente violation de données chez Snowflake, orchestrée par UNC5537, met en évidence la vulnérabilité du stockage cloud face au vol d'identifiants, un problème exacerbé par l'absence de MFA. Les infections historiques d'infostealers ont facilité la violation, touchant de nombreux clients et potentiellement compromettant des données sensibles. Cette violation entraîne des risques de sécurité immédiats accrus pour les entreprises touchées et pourrait entraîner des conséquences à long terme telles que des amendes réglementaires potentielles et un préjudice à la réputation. Le retard de Snowflake dans la mise en œuvre du MFA met en évidence l'urgence de mesures de sécurité robustes dans les services cloud. Les développements futurs pourraient voir un renforcement de la surveillance réglementaire et une pression pour une MFA obligatoire sur des plateformes similaires.

Saviez-vous que?

  • UNC5537 : UNC5537 est un identifiant pour un groupe de cybercriminels spécifiques impliqués dans la violation de données chez Snowflake. Le préfixe "UNC" en cyber sécurité signifie généralement "Non classifié", ce qui désigne des acteurs de menace dont l'identité ou l'affiliation n'est pas publiquement divulguée ou entièrement comprise. Ces groupes sont souvent reconnus pour des cyberattaques sophistiquées et à motivation financière.
  • Infections d'infostealers : Les infostealers sont des logiciels malveillants conçus pour dérober des informations sensibles sur des systèmes compromis, y compris les identifiants de connexion, les données personnelles et les informations financières. Les infections historiques d'infostealers font référence aux situations où des systèmes ont été précédemment infectés par un tel logiciel malveillant, et les données

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres