Η Pure Storage, κορυφαίος πάροχος συστημάτων και υπηρεσιών αποθήκευσης cloud, επιβεβαίωσε ότι το Snowflake workspace της παραβιάστηκε και οι επιτιθέμενοι απέκτησαν πρόσβαση σε πληροφορίες τηλεμετρίας.
Επιπλέον, οι εκτεθειμένες πληροφορίες περιελάμβαναν ονόματα πελατών, ονόματα χρηστών και διευθύνσεις ηλεκτρονικού ταχυδρομείου, αλλά δεν επηρεάστηκαν credentials ή άλλα δεδομένα αποθηκευμένα σε συστήματα πελατών.
“Μετά από ενδελεχή έρευνα, η Pure Storage επιβεβαίωσε και αντιμετώπισε ένα περιστατικό ασφαλείας που αφορούσε τρίτο πρόσωπο που είχε προσωρινά αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα Snowflake data analytics workspace“, δήλωσε η εταιρεία.
Δείτε επίσης: Παραβίαση της Snowflake εκθέτει δεδομένα πελατών
Οι πληροφορίες τηλεμετρίας, που εκτέθηκαν, χρησιμοποιούνταν από την Pure Storage για την παροχή υπηρεσιών υποστήριξης πελατών. “Αυτές οι πληροφορίες περιλαμβάνουν ονόματα εταιρειών, ονόματα χρήστη LDAP, διευθύνσεις ηλεκτρονικού ταχυδρομείου και τον αριθμό έκδοσης του λογισμικού Purity“.
Η Pure Storage έλαβε μέτρα για να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση στο Snowflake workspace. Η έρευνά της δεν έχει εντοπίσει, προς το παρόν, στοιχεία για κακόβουλη δραστηριότητα σε άλλα τμήματα της υποδομής πελατών της.
Η εταιρεία είπε ότι επικοινωνεί με πελάτες για το περιστατικό και ούτε εκείνοι έχουν εντοπίσει ασυνήθιστη δραστηριότητα στα συστήματά τους. Περισσότεροι από 11.000 πελάτες χρησιμοποιούν την πλατφόρμα αποθήκευσης δεδομένων της Pure Storage, συμπεριλαμβανομένων μεγάλων εταιρειών και οργανισμών, όπως οι Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix και Comcast.
Επιθέσεις Snowflake: Τουλάχιστον 165 οργανισμοί πιθανότατα επηρεάστηκαν
Σε μια κοινή έκθεση με τη Mandiant και την CrowdStrike, η Snowflake αποκάλυψε ότι οι εισβολείς χρησιμοποιούν κλεμμένα διαπιστευτήρια πελατών για να στοχεύσουν λογαριασμούς που δεν προστατεύονται με έλεγχο ταυτότητας πολλαπλών παραγόντων.
Δείτε επίσης: Cylance: Παραβίαση δεδομένων μέσω hacking τρίτου παρόχου
Η Mandiant συνέδεσε τις επιθέσεις Snowflake με έναν παράγοντα απειλής με οικονομικά κίνητρα, που παρακολουθείται ως UNC5537. Ο επιτιθέμενος αποκτά πρόσβαση σε λογαριασμούς πελατών Snowflake χρησιμοποιώντας διαπιστευτήρια που είχαν κλαπεί μέσω info-stealer το 2020.
Οι Snowflake και Mandiant έχουν ήδη ειδοποιήσει περίπου 165 οργανισμούς που ενδέχεται να έχουν επηρεαστεί από αυτές τις συνεχιζόμενες επιθέσεις.
Πρόσφατες παραβιάσεις στις Santander, Ticketmaster και QuoteWizard/LendingTree έχουν επίσης συνδεθεί με τις επιθέσεις Snowflake.
Προστασία εταιρειών από επιθέσεις
Για να μετριάσουν τον κίνδυνο κυβερνοεπιθέσεων (π.χ. επιθέσεις Snowflake), οι εταιρείες θα πρέπει να λάβουν προληπτικά μέτρα για να ενισχύσουν την άμυνά τους στον τομέα της κυβερνοασφάλειας. Μερικά βήματα που μπορούν να κάνουν περιλαμβάνουν:
- Εκπαίδευση εργαζομένων: Οι εργαζόμενοι είναι συχνά η πρώτη γραμμή άμυνας έναντι των απειλών στον κυβερνοχώρο. Ως εκ τούτου, είναι ζωτικής σημασίας για τις εταιρείες να παρέχουν τακτικά προγράμματα εκπαίδευσης και ευαισθητοποίησης σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Αυτό μπορεί να περιλαμβάνει θέματα όπως η αναγνώριση μηνυμάτων ηλεκτρονικού ψαρέματος, η δημιουργία ισχυρών κωδικών πρόσβασης και η αναφορά ύποπτης δραστηριότητας.
- Τακτικές ενημερώσεις λογισμικού: Οι εταιρείες θα πρέπει να διασφαλίζουν ότι όλο το λογισμικό και τα συστήματά τους είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας. Το απαρχαιωμένο λογισμικό μπορεί να αφήσει τρωτά σημεία για να τα εκμεταλλευτούν οι εισβολείς.
- Ισχυροί έλεγχοι πρόσβασης: Ο περιορισμός της πρόσβασης σε ευαίσθητα δεδομένα και συστήματα είναι απαραίτητος για την πρόληψη εσωτερικών απειλών. Οι εταιρείες θα πρέπει να εφαρμόζουν αυστηρούς ελέγχους πρόσβασης, συμπεριλαμβανομένου του ελέγχου ταυτότητας πολλαπλών παραγόντων, για να διασφαλίζουν ότι έχουν πρόσβαση μόνο εξουσιοδοτημένα άτομα.
Δείτε επίσης: Νέα phishing επίθεση διανέμει το More_eggs malware
Συμπερασματικά, η κυβερνοασφάλεια έχει γίνει μια κρίσιμη πτυχή της λειτουργίας μιας επιτυχημένης επιχείρησης στο σημερινό ψηφιακό τοπίο. Οι εταιρείες πρέπει να γνωρίζουν τους διάφορους τύπους απειλών στον κυβερνοχώρο και να λαμβάνουν προληπτικά μέτρα για την προστασία τους. Δίνοντας προτεραιότητα στην κυβερνοασφάλεια, οι επιχειρήσεις μπορούν να μετριάσουν τους κινδύνους των κυβερνοεπιθέσεων και να προστατεύσουν τις λειτουργίες, τα οικονομικά και τη φήμη τους.
Πηγή: www.bleepingcomputer.com
