ندفة الثلج تسعى جاهدة لفرض سياسة MFA مع تراكم الخروقات
تستمر خروقات البيانات المتعلقة ببيانات اعتماد Snowflake المسروقة في التزايد هذا الأسبوع، حيث قال الرئيس التنفيذي Sridhar Ramaswamy إن الشركة ستبدأ في فرض المصادقة متعددة العوامل (MFA).
حتى الآن هذا الشهر، تم الإبلاغ عن خروقات البيانات المتعلقة بـ Snowflake في Ticketmaster (مع مجموعة القراصنة ShinyHunters التي تدعي سرقة البيانات من 560 مليون عميل)؛ وبنك سانتاندر (تأثر 30 مليون عميل آخر)؛ شركة Advance Auto Parts (مع 380 مليون عميل و358000 موظف حالي وسابق، وفقًا لـ الكمبيوتر النائم); وPure Storage (التي أكدت الاختراق ولكن لم يتم تحديد عدد محدد من العملاء المتأثرين). أكد معالج اقتباس Lending Tree أيضًا حدوث خرق ذي صلة.
نفى Snowflake في منشور بالمدونة وجود خطأ مباشر في الانتهاكات الأخيرة التي قام بها ShinyHunters وآخرون، وألقى اللوم على حسابات المستخدمين غير الممكّنة باستخدام MFA.
أسبوع المعلومات ذكرت افتقار Snowflake إلى آلية إنفاذ للشركات لتمكين أسلوب التمويل المتعدد الأطراف (MFA)، وهو ما يعتقد الخبراء أنه تسبب في زيادة الضعف. قال Snowflake إن بيانات الاعتماد المسروقة كانت مرتبطة بحسابات (قال Mandiant لاحقًا إنه تم العثور على 165 حالة) دون تمكين MFA.
في مقابلة مع مدة العرض وفي قمة Snowflake Data Cloud التي عقدت الأسبوع الماضي في المملكة المتحدة، أشار راماسوامي إلى أن Snowflake ستضيف آلية تنفيذ لسياسة MFA الخاصة بها. وقد شجعت جميع المستخدمين على تمكين MFA في هذه الأثناء.
وقال راماسوامي لـRuntime: “من الواضح أنه يتعين علينا القيام بشيء حيال هذا… أعتقد أن جعل هذا البرنامج هو الخطوة المنطقية التالية التي يتعين علينا اتخاذها”.
أشار كل من Advance Auto Parts وPure Storage على الفور إلى اتصال Snowflake. قال متحدث باسم شركة Advanced Auto Parts في رسالة بالبريد الإلكتروني إلى InformationWeek: “نحن على علم بالتقارير التي تفيد بأن Advance قد تكون متورطة في حادث أمني يتعلق بـ Snowflake. نحن نحقق في الأمر وليس لدينا المزيد من المعلومات لمشاركتها في الوقت الحالي. لم نشهد أي تأثير على عملياتنا أو أنظمتنا”.
يقول كريس لاهيري، المؤسس المشارك وكبير مسؤولي الأمن في Egnyte، في رسالة بريد إلكتروني إن المصادقة السليمة أمر بالغ الأهمية للأمن السيبراني. يقول لاهيري: “حتى الانتهاكات المعقدة تؤدي جميعها إلى تسوية مصادقة المستخدم”. “يجب أن يكون هذا بمثابة دعوة للاستيقاظ لجميع المؤسسات لإعادة النظر في النظافة الأمنية الأساسية مثل ضمان إعداد MFA (السبب الرئيسي لتسوية Snowflake هذه) ومراجعة سلسلة التوريد لكل شركة من بائعي البيانات المهمة.”
أ مشاركة مدونة تحذر شركة ZeroFox لإدارة المخاطر الاجتماعية من احتمال حدوث هجمات مماثلة في المستقبل حيث تحاول الجهات الفاعلة في مجال التهديد أساليب ابتزاز جديدة – حيث تعمل الجهات الفاعلة في مجال التهديد بشكل منسق. “من المرجح أن يكون اختراق Snowflake المزعوم قد تم تنفيذه بواسطة مجموعة تهديد منسقة واحدة مماثلة لـ ShinyHunters أو مرتبطة بها. من المحتمل أن يكون تضمين أسماء مستعارة متعددة في خرق بيانات واحد بمثابة محاولة لتقليل فرص تفاقم العمليات المستمرة [law enforcement] التدقيق.”