Firma Snowflake, dostawca usług w chmurze, stoi obecnie przed poważnym wyzwaniem związanym z naruszeniem bezpieczeństwa danych dwóch znaczących klientów – Ticketmastera i hiszpańskiego banku Santander. Obie firmy doświadczyły dużych cyberataków, które skutkowały wyciekiem wrażliwych danych.
W przypadku Ticketmastera, internetowej platformy biletowej, hakerzy uzyskali dostęp do 1,3 terabajta danych, dotykając 560 milionów kont użytkowników. Zgromadzone informacje znalazły się na sprzedaż w dark webie, oferowane za pół miliona dolarów. Z kolei Santander przyznał się do wycieku, który miał miejsce dwa tygodnie wcześniej i który wpłynął na klientów oraz byłych pracowników banku w Hiszpanii, Urugwaju i Chile.
Obie firmy w swoich oficjalnych komunikatach wspomniały o “nieprawidłowościach z zewnętrznym dostawcą”, co skierowało uwagę na Snowflake. Firma HudsonRock, specjalizująca się w cyberbezpieczeństwie, połączyła te dwa przypadki, identyfikując Snowflake jako wspólnego mianownika. Według ich raportu, naruszenie danych miało miejsce przez skompromitowane konto pracownika Snowflake, co umożliwiło dostęp do baz danych setek jego klientów. Rząd australijski potwierdził te informacje, ostrzegając przed zwiększoną aktywnością podejrzanych na kontach użytkowników firmy.
Snowflake szybko zareagował na te oskarżenia. Firma przeprowadziła wewnętrzne dochodzenie, którego wyniki, wsparte przez renomowane agencje cyberbezpieczeństwa CrowdStrike i Mandiant, nie wykazały żadnych oznak naruszenia bezpieczeństwa, skradzionych danych uwierzytelniających ani innych przyczyn mogących prowadzić do włamania. Firma stwierdziła również, że ewentualne kradzieże danych mogły wynikać z niewystarczających środków bezpieczeństwa po stronie klienta, takich jak brak wieloskładnikowej autoryzacji (MFA).
Snowflake podkreślił, że dane uwierzytelniające z wewnętrznego “konta demo” mogły zostać skradzione, lecz to konto nie miało dostępu do kluczowych, wartościowych danych. W świetle tych wydarzeń, Snowflake wzywa wszystkich swoich klientów do wdrożenia MFA, aby zwiększyć bezpieczeństwo swoich kont.
Firma znajduje się w trudnej sytuacji, zwłaszcza że w tym tygodniu organizuje swoją coroczną konferencję w San Francisco, podczas którego ogłoszono m.in. współpracę z Nvidia. Wydarzenie to może stanowić platformę do odzyskania zaufania klientów, ale również przynosi dodatkową presję w obliczu tych skandali. HudsonRock, po opublikowaniu swojego raportu, wycofał się z oskarżeń pod wpływem nacisków prawnych ze strony Snowflake, co dodaje kolejnej warstwy złożoności do tego już skomplikowanego przypadku. HudsonRock usunął wpis na blogu, w którym poinformowano o naruszeniach.
Artykuł zaktualizowany 5.06.2024
