كانت مجموعة من مجرمي الإنترنت المعروفة باسم UNC5537 في حالة من التمزق.
خلال الشهر الماضي، قامت عصابة الفدية، التي من المحتمل أن تكون مرتبطة بـ ShinyHunters أو Scattered Spider، بسرقة أكثر من 560 مليون سجل عميل من Ticketmaster ونشرتها للبيع على موقع التسريب المعاد تشكيله، BreachForums، في 28 مايو، وطلبت 500000 دولار. وبعد يومين، زعمت المجموعة أنها سرقت سجلات حسابات بقيمة 30 مليونًا من بنك سانتاندر ومقره إسبانيا، وطلبت مبلغًا رائعًا قدره 2 مليون دولار. كلا الشركتين اعترف بالانتهاكات بعد التدوينات.
يبدو أن سبب تسرب البيانات – وما لا يقل عن 163 انتهاكًا آخر – لا يرجع إلى ثغرة أمنية، بل إلى استخدام بيانات الاعتماد المسروقة وضعف الضوابط على المصادقة متعددة العوامل (MFA)، وذلك وفقًا لتحليل أجرته شركة مانديانت للاستجابة للحوادث في 10 يونيو. من جوجل.
“ولم يعثر تحقيق Mandiant على أي دليل يشير إلى أن الوصول غير المصرح به إلى حسابات عملاء Snowflake نتج عن خرق لبيئة المؤسسة الخاصة بـ Snowflake.” وذكر مانديانت في تحليله. “بدلاً من ذلك، تم إرجاع كل حادثة ردت عليها شركة Mandiant مرتبطة بهذه الحملة إلى بيانات اعتماد العميل المخترقة.”
في حين كان من الممكن منع سرقة البيانات من أنظمة Snowflake بواسطة MFA، فإن إخفاقات الشركات تتجاوز الافتقار إلى تلك السيطرة الفردية.
