Violation de données Snowflake : plusieurs centaines de personnes touchées
Violation de données chez Snowflake : des centaines de clients touchés
Des chercheurs en sécurité ont récemment découvert une violation de données importante touchant de nombreux clients de Snowflake, un fournisseur de stockage cloud. La violation, qui a commencé en avril, a impliqué des cybercriminels utilisant des identifiants volés pour accéder et extraire des données du stockage cloud de Snowflake. Les attaquants, appelés UNC5537, sont considérés comme étant motivés par des raisons financières et sont actifs depuis le 14 avril. Mandiant, l'entreprise chargée de la riposte à l'incident, a mis en évidence que la majorité des identifiants volés étaient liés à des infections historiques d'infostealers, certaines remontant à 2020. Malgré la gravité de la violation, Snowflake n'a pas encore mis en œuvre l'authentification multifacteur (MFA) pour ses clients, bien qu'ils soient apparemment en train d'élaborer un plan à ce sujet.
Points clés à retenir
- De nombreux clients de Snowflake ont vu leurs données volées via l'utilisation d'identifiants volés.
- Mandiant et Snowflake ont informé 165 clients d'un probable vol de données.
- Le gang de cybercriminels UNC5537 mène une campagne de menace permanente à des fins financières.
- La majorité des identifiants volés étaient liés à des infections historiques d'infostealers, certaines remontant à 2020.
- Snowflake prévoit mettre en place un plan pour imposer l'authentification multifacteur, mais n'a pas fourni de calendrier spécifique.
Analyse
La récente violation de données chez Snowflake, orchestrée par UNC5537, met en évidence la vulnérabilité du stockage cloud face au vol d'identifiants, un problème exacerbé par l'absence de MFA. Les infections historiques d'infostealers ont facilité la violation, touchant de nombreux clients et potentiellement compromettant des données sensibles. Cette violation entraîne des risques de sécurité immédiats accrus pour les entreprises touchées et pourrait entraîner des conséquences à long terme telles que des amendes réglementaires potentielles et un préjudice à la réputation. Le retard de Snowflake dans la mise en œuvre du MFA met en évidence l'urgence de mesures de sécurité robustes dans les services cloud. Les développements futurs pourraient voir un renforcement de la surveillance réglementaire et une pression pour une MFA obligatoire sur des plateformes similaires.
Saviez-vous que?
- UNC5537 : UNC5537 est un identifiant pour un groupe de cybercriminels spécifiques impliqués dans la violation de données chez Snowflake. Le préfixe "UNC" en cyber sécurité signifie généralement "Non classifié", ce qui désigne des acteurs de menace dont l'identité ou l'affiliation n'est pas publiquement divulguée ou entièrement comprise. Ces groupes sont souvent reconnus pour des cyberattaques sophistiquées et à motivation financière.
- Infections d'infostealers : Les infostealers sont des logiciels malveillants conçus pour dérober des informations sensibles sur des systèmes compromis, y compris les identifiants de connexion, les données personnelles et les informations financières. Les infections historiques d'infostealers font référence aux situations où des systèmes ont été précédemment infectés par un tel logiciel malveillant, et les données