Более 400 компаний могут пострадать из-за атаки на Snowflake

Специалисты из Hudson Rock подтвердили взлом ИТ-систем крупного облачного провайдера Snowflake, чьими услугами пользуются сотни компаний по всему миру. Предполагается, что именно эта атака стала причиной утечки данных 560 млн клиентов Ticketmaster. 

Эксперты связались со злоумышленниками, которые рассказали, что получили доступ не только к билетному оператору, но и системам испанского банка Santander, откуда похитили базу на 30 миллионов человек. Согласно данным Hudson Rock, злоумышленники получили учетные данные сотрудника Snowflake в октябре прошлого года с помощью инфостилера Lumma. После этого они легко проникли во внутреннюю ИТ-инфраструктуру провайдера, в том числе серверы, на которых хранились данные более 400 компаний по всему миру. 

Хакеры заявили о том, что предложили Snowflake выкупить украденные базы данных за $20 млн, однако компания не вышла на связь. В Snowflake подтвердили факт проникновения в ИТ-системы компании, однако отрицают, что у кого-либо из сотен клиентов произошла утечка. В число пользователей решений Snowflake входят такие компании, как японская торговая онлайн-площадка Rakuten, американский телеком-оператор AT&T, французская фармацевтический производитель Sanofi. 

Напомним, что в конце мая группировка ShinyHunters опубликовала на хакерской онлайн-площадке BreachForums базу данных билетного оператора Ticketmaster, в которой содержатся данные более 560 млн человек. В базе объемом 1,3 ТБ содержится многочисленная критическая информация: от номеров телефонов и кредитных карт до адресов и платежных реквизитов.