реклама
Новости Software

Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру

В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачных хранилищ Snowflake.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

В минувшую пятницу представитель QuoteWizard, дочерней компании платформы онлайн-кредитования Lending Tree, сообщил, что QuoteWizard также пострадала в результате инцидента, о чём её уведомила Snowflake. Представитель самой Lending Tree заявила, что сейчас ведётся проверка на предмет того, были ли похищены принадлежащие компании данные. Специалисты по кибербезопасности Mandiant (принадлежит Google), нанятые Snowflake для расследования массового взлома, рассказали, что на данный момент идентифицированы 165 клиентов, чьи данные могли быть похищены в ходе инцидента.

Ранее компания Live Nation подтвердила, что хакерами были украдены данные билетного оператора Ticketmaster — 560 млн записей о клиентах, включая их полные имена, адреса, телефонные номера и частично номера кредитных карт. Крупнейший испанский банк Santander также подтвердил кражу данных, принадлежащих некоторым его клиентам — эти данные были выставлены на продажу теми же преступниками, которые торгуют базой Ticketmaster. Эксперты по кибербезопасности Hudson Rock сообщили, что информация хранилась на ресурсах Snowflake — Santander эти сведения не подтвердил и не опроверг.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

В Mandiant установили, что все факты несанкционированного доступа к данным имели место в результате кражи учётных данных с использованием вредоносного ПО. Ни в одном из случаев взлома не использовалась многофакторная аутентификация. Участники хакерской группировки, предположительно совершившие взлом, находятся преимущественно в Северной Америке, а группировка отслеживается под названием UNC5537. В некоторых случаях использованные для доступа к облачным хранилищам учётные данные датируются 2020 годом — это значит, что с тех пор они не менялись. В качестве защитной меры не использовалась не только многофакторная аутентификация, но и географическое ограничение доступа при входе в систему Snowflake.

Учётные данные похищались при помощи вирусов Vidar, Risepro, Redline, Racoon Stealer, Lumma и MetaStealer. В некоторых случаях эти вирусы оказались на компьютерах, которые использовались и для работы, и в личных целях — на машинах присутствовали игры и пиратское ПО. Mandiant отслеживает деятельность UNC5537 с мая. Жертвами группировки стали сотни организаций по всему миру, и чаще всего хакеры преследуют только материальную выгоду. UNC5537 пользуются несколькими адресами в Telegram. Помимо участников в Северной Америке, у группировки есть один дополнительный участник в Турции. Они работают, подключаясь через Mullvad или Private Internet Access. При осуществлении деятельности группировка пользовалась расположенными в Молдавии VPS-системами Alexhost. Похищенные данные хранились у нескольких VPS-поставщиков и у поставщика облачных хранилищ Mega. Эксперты предполагают, что UNC5337 продолжит использовать ту же схему вторжения, атакуя другие SaaS-платформы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
В пятницу Иран запустит национальную криптовалюту — цифровой риал 5 ч.
EA Sports FC 24 к главным матчам Евро-2024 и Still Wakes the Deep с подвохом: Microsoft раскрыла вторую волну июньских новинок в Game Pass 7 ч.
«Switch наконец может умереть»: спустя семь лет после анонса Metroid Prime 4 получила первый геймплейный трейлер 8 ч.
«Сенсация размером с сиквел»: критики остались в восторге от аддона Shadow of the Erdtree для Elden Ring 10 ч.
Microsoft уверена, что будущее Японии — за ИИ 10 ч.
У Apple «очень серьёзные» проблемы из-за закона DMA, подтвердила еврокомиссар по вопросам конкуренции 11 ч.
Meta анонсировала запуск API для соцсети Threads — для «уникальных интеграций» 12 ч.
Квартальные убытки ИБ-стартапа Rubrik выросли в восемь раз 14 ч.
Microsoft получает в Китае лишь 1,5 % всей выручки, но считает важным сохранить бизнес в этой стране 14 ч.
Microsoft выпустила Windows 11 24H2, но сейчас она почти никому недоступна 14 ч.
Новая статья: Обзор смартфона Google Pixel 8a: самый умный в классе 5 ч.
Обещанного три года ждут: разработка и внедрение новых стандартов PCI Express не ускорятся, но PCI-SIG не видит в этом проблемы 6 ч.
Fujifilm анонсировала широкоформатную камеру мгновенной печати Instax Wide 400 6 ч.
Сегодня начались продажи ноутбуков Copilot Plus PC на Windows и Qualcomm Snapdragon X 7 ч.
CMF by Nothing представит первый смартфон 8 июля — вместе со смарт-часами Watch Pro 2 и беспроводные наушники Buds Pro 2 9 ч.
Microsoft инвестирует ещё €6,69 млрд в свои испанские дата-центры 10 ч.
Sinonus готовит структурные аккумуляторы из углеволокна — электрический транспорт станет легче, но не скоро 11 ч.
OneOdio выпустила беспроводные наушники SuperEQ V16, SuperEQ S10 и Fusion A70 с высоким качеством звука 11 ч.
Microsoft свернула проект подводного дата-центра Natick, хотя он доказал свою надёжность 11 ч.
Проект Martoc разработает глубоководный подводный дрон для инспекции интернет-кабелей 11 ч.