Мандиант сообщает, что украденные учетные данные использовались для кражи данных у 165 клиентов Snowflake

155

Компания Mandiant заявила в понедельник, что украденные учетные данные использовались для кражи данных у 165 клиентов Snowflake. В блог-посте компания сообщила, что не нашла доказательств того, что кража данных была следствием нарушения корпоративной среды Snowflake.

Mandiant получила первые индикации кражи данных от Snowflake в апреле. После уведомления Mandiant о подозрительной краже данных, связанной с учетными данными, украденными через вредоносное ПО, компания исследовала компрометацию учетных записей клиента и выявила, что аккаунт не был обеспечен двухфакторной аутентификацией.

Всего Mandiant и Snowflake уведомили около 165 организаций о потенциальной уязвимости. Компании продолжают совместное расследование угрозы и сотрудничают с правоохранительными органами. Snowflake разработывает план обязать клиентов внедрить дополнительные меры безопасности, такие как многофакторная аутентификация.

Атаки получили название UNC5537. Основные факторы успеха атак – отсутствие многофакторной аутентификации, неактуальные учетные данные и отсутствие списка доверенных мест для доступа к учетным записям.
Оригинальная новость на сайте