.jpg?w=730)
Foto: Deposit Photos.
A Snowflake, uma companhia quente no nicho de data cloud, sofreu um ataque cibernético que, segundo o site Wired, pode se transformar em uma das maiores violações de dados de todos os tempos.
Na semana ada, a própria Snowflake revelou que cibercriminosos estavam tentando ar as contas dos seus clientes usando s roubados. Violações de dados dirigidas à Ticketmaster e ao Santander foram associadas a esses ataques.
Segundo a norte-americana, o número de contas adas seria “limitado”, mas os hackers alegaram publicamente que estavam vendendo dados roubados de duas outras grandes empresas clientes da Snowflake.
O TechCrunch, por sua vez, relatou que centenas de senhas de clientes da companhia foram encontradas on-line e estão íveis aos cibercriminosos.
Conforme o Wired, permanecem incertos o escopo, a escala, quem podem ser os invasores e como funciona uma ferramenta de ataque chamada “rapeflake”.
Ticketmaster e Santander
Ainda de acordo com a publicação, o FBI descobriu em maio um fórum do grupo de hackers ShinyHunters, que alegavam estar vendendo 560 milhões de registros da Ticketmaster e 30 milhões do Santander.
Ambas as empresas afirmaram ter sofrido violações de dados, com a Ticketmaster ligando diretamente o incidente ao Snowflake. Já o Santander disse ter visto o o não autorizado a um de seus bancos de dados “hospedado por um provedor terceirizado”.
Nenhuma das duas confirmou o tamanho das violações.
Nos últimos dias, uma conta do BreachForums chamada Sp1d3r postou mais duas empresas cujos dados afirma estarem relacionados ao incidente da Snowflake.
A primeira é a gigante automotiva Advance Auto Parts, da qual os hackers afirmam ter 380 milhões de detalhes de clientes. A outra é a companhia de serviços financeiros LendingTree, da qual afirma ter dados vinculados a 190 milhões de pessoas.
“Estamos cientes de relatos de que a Advance pode estar envolvida em um incidente de segurança relacionado ao Snowflake. Estamos investigando o assunto e não temos mais informações para compartilhar neste momento. Não sofremos nenhum impacto em nossas operações ou sistemas”, disse Darryl Carr, porta-voz da Advance Auto Parts, à Wired.
A LendingTree não respondeu às solicitações de contato enviadas pela publicação nos últimos dias. As duas empresas foram listadas pela Snowflake como clientes anteriormente.
O que diz a Snowflake
Brad Jones, diretor de segurança da informação da Snowflake, havia dito em um blog que os agentes de ameaças usaram detalhes de de contas que foram “compradas ou obtidas por meio de malware de roubo de informações” projetado para extrair nomes de usuário e senhas de dispositivos comprometidos.
O incidente parece ser uma “campanha direcionada a usuários com autenticação de fator único”, acrescentou Jones.
Na postagem, Jones disse que a companhia contratou as empresas CrowdStrike e Mandiant para investigar o incidente, mas não encontrou evidências mostrando que o ataque foi “causado por credenciais comprometidas de funcionários atuais ou antigos da Snowflake”.
No entanto, descobriu que as contas demo de um ex-funcionário foram adas, alegando que estas não continham dados confidenciais.
“Não identificamos evidências que sugiram que esta atividade foi causada por uma vulnerabilidade, configuração incorreta ou violação da plataforma da Snowflake”, declarou Jones.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos emitiu um alerta sobre o incidente, enquanto o Centro de Segurança Cibernética da Austrália disse estar “ciente de compromissos bem-sucedidos de várias empresas que utilizam ambientes Snowflake”.
Americana chegou há pouco no Brasil
A Snowflake abriu uma subsidiária no Brasil no final de 2022. Fundada em 2012, a norte-americana desenvolveu uma tecnologia que permite armazenar e analisar dados em um modelo como serviço nas principais nuvens públicas, incluindo AWS, Google Cloud e Azure.
A vantagem é unificar os dados num só lugar, em um momento em que muitas empresas estão usando diferentes provedores de nuvem mais infraestrutura própria.
No Brasil, a companhia tem clientes como Azul Linhas Aéreas e Petz.
O Baguete também divulgou projetos em clientes de porte menor, como a Dentalis, especializada em soluções de tecnologia da informação para o mercado odontológico, e a Saúde Care, de gestão de saúde com foco em auditoria hospitalar e serviços de atenção domiciliar. Ambos foram entregues pela Dedalus.
Luana Rosales 1q154x
Repórter no Baguete Diário