ندفة الثلج خلال عطلة نهاية الأسبوع نفى مسؤوليتها عن الهجمات الأخيرة على Ticketmaster وSantander Bank اللذان كشفا عن بيانات حساسة لأكثر من نصف مليار عميل، مع الاعتراف بأنهما وجدا أدلة على أنه “على غرار حسابات العملاء المتأثرة، حصل ممثل التهديد على بيانات اعتماد شخصية ووصل إلى حساب تجريبي مملوك لموظف سابق في Snowflake. “
“لم نحدد أدلة تشير إلى أن هذا النشاط كان ناجمًا عن ثغرة أمنية أو خطأ في التكوين أو خرق لمنصة Snowflake” ، كتب Snowflake CISO براد جونز في رسالة: مشاركة مدونة في وقت متأخر من يوم الجمعة. وقال جونز إن حساب الموظف السابق “لم يحتوي على بيانات حساسة” و”لم يكن مرتبطًا بإنتاج Snowflake أو أنظمة الشركة”.
توصي Snowflake المؤسسات بتطبيق مصادقة متعددة العوامل على جميع الحسابات، وإعداد قواعد سياسة الشبكة للسماح فقط للمستخدمين المصرح لهم وحركة المرور من المواقع الموثوقة، ويجب على المؤسسات المتأثرة إعادة تعيين بيانات اعتماد Snowflake وتدويرها.
وقال كل من Live Nation، الشركة الأم لـ Ticketmaster، وSantander Bank، إن الانتهاكات كانت نتيجة لاختراق بيانات سحابية من طرف ثالث، دون تحديد البائع. وفي تقرير نُشر يوم الجمعة، زعمت شركة الأبحاث Hudson Rock أنها تواصلت مع ShinyHunters وأن ممثل التهديد أخبر الشركة أن “كل هذه الانتهاكات تنبع من اختراق بائع واحد – Snowflake”.
تمكنت المجموعة بعد ذلك من “تسجيل الدخول إلى حساب ServiceNow الخاص بموظف Snowflake باستخدام بيانات الاعتماد المسروقة، وبالتالي تجاوز Okta [multi-factor authentication]”، يدعي هدسون روك.
بالإضافة إلى ذلك، أصدرت إدارة الإشارات الأسترالية (ASD) التابعة للحكومة الأسترالية تنبيهًا مباشرًا لعملاء Snowflake. “إن اضطراب طيف التوحد [Australian Cyber Security Center] على دراية بالتسويات الناجحة للعديد من الشركات التي تستخدم بيئات Snowflake.
أكدت Live Nation، التي هي موضوع دعوى قضائية جماعية بشأن خرق Ticketmaster، في ملف يوم الجمعة لدى لجنة الأوراق المالية والبورصات الأمريكية، الانتهاك قائلة: “نحن نعمل على تخفيف المخاطر التي يتعرض لها مستخدمونا والشركة، و لقد أبلغناهم ونتعاون مع سلطات إنفاذ القانون.”
وفقًا لـ Hudson Rock، تدعي ShinyHunters أنها اخترقت شركات أخرى أيضًا، بما في ذلك Anheuser-Busch، وState Farm، وMitsubishi، وProgressive، وNiman Marcus، وAllstate Advanced Auto Parts، وغيرها الكثير.
من هو المذنب؟ سؤال المسؤولية المشتركة
يقول براين سوبي، مدير التكنولوجيا التنفيذي والمؤسس المشارك لشركة الأمن SaaS AppOmni، إنه لم يفاجأ بأن Snowflake تتخذ موقفًا دفاعيًا وتضع المسؤولية على عاتق العميل.
يقول سوبي: “لا يستطيع البائع أن يجعل الأمر يبدو وكأن منتجه قد يسبب مشكلة”. ومع ذلك، ظل بائعو الخدمات السحابية يروجون منذ سنوات لفكرة أن السحابة أكثر أمانًا من الحلول المحلية. “لقد بعنا ذلك بقوة لدرجة أن العملاء نسوا أنهم ما زالوا يتحملون المسؤولية. ما زالوا بحاجة إلى معرفة ما يحدث مع تكوينات الأمان الخاصة بهم، وما زالوا بحاجة إلى معرفة تطبيقات الطرف الثالث الخاصة بهم، وما زالوا بحاجة إلى المراقبة والحصول على اكتشافات سلوكية جيدة.
يقول سوبي إن مصدر الاختراق يمتد على الأرجح إلى ما هو أبعد من الحالة الوحيدة لاستخدام بيانات اعتماد موظف Snowflake السابق. “إذا نظرت إلى Ticketmaster مع خرق 560 مليون عميل، يبدو الأمر كما لو أن هذا لا يبدو حقًا كمثال تجريبي – بالنسبة لي، يعد هذا أمرًا مبالغًا فيه.”
تواصلت InformationWeek مع Snowflake للحصول على التعليقات وسيتم تحديثها بأي رد.
