Santander-pankin ja lipunmyyjä Tickermasterin murtojen takana ollut hakkeriryhmä ShinyHunters väittää varastaneensa yritysten tietoja murtautumalla pilvipalvelutarjoaja Snowflaken palvelimille tämän työntekijän tilillä.
Aiemmin tällä viikolla hakkerit kertoivat myyvänsä 560 miljoonan Ticketmaster-asiakkaan henkilökohtaisia ja taloudellisia tietoja internetissä. Myös Santander-murto vaikutti miljooniin asiakkaisiin ja yrityksen henkilökuntaan, joiden tietoja ryhmä yritti kaupata.
ShinyHuntersin mukaan se yritti aluksi kiristää Snowflakea ostamaan varastetut tiedot 20 miljoonalla dollarilla, mutta yritys ei suostunut vaatimukseen.
Nyt hakkeriryhmä sanoo murron kohdistuneen jopa 400 yritykseen.
ShinyHuntersin mukaan murto tapahtui vuoden 2023 lopulla työntekijän laitteelle asennetun haittaohjelman avulla. Ohjelma varasti työntekijän yritystunnukset, joita käyttäen hakkerit pystyivät ohittimaan Snowflaken käyttämän Okta-todentamisprosessin ja anastamaan eri yritysten tietoja, ryhmä kertoo.
Snowflake kiistää, että sen palveluilla tapahtunut murto olisi tapahtunut työntekijän tilin kautta.
”Meillä ei ole todisteita siitä, että tämä toiminta johtuisi mistään Snowflaken tuotteen haavoittuvuudesta, virheellisestä konfiguraatiosta tai murrosta”, yrityksen tietoturvajohtaja Brad Jones kirjoittaa blogissaan.
Snowflaken pilvitietoalustaa käyttävät tuhannet yritykset, mukaan lukien merkittävät Adobe, AT&T, PepsiCo, Siemens ja Yamaha.
Australian kyberturvallisuuskeskus on antanut vakavan varoituksen “useiden Snowflake-ympäristöjä käyttävien yritysten” hakkeroinnista. Viranomaisten mukaan Snowflakea käyttävien yritysten tulisi nollata tilitietonsa ja ottaa käyttöön monivaiheinen tunnistautuminen.
