لقد ضربت الخروقات المرتبطة بـ Snowflake مئات الشركات وملايين المستهلكين – والآن أضافت الشركة أدوات فرض المصادقة متعددة العوامل للعملاء لحماية بياناتهم بشكل أفضل.
أجابت شركة Snowflake، الشركة الرائدة عالميًا في مجال تخزين البيانات السحابية، دعوات لتعزيز سياسة المصادقة متعددة العوامل (MFA) للسماح للعملاء بفرض ميزة الأمان وتمكينها.
أبلغ براد جونز، مدير أمن المعلومات في Snowflake، العملاء في رسالة أن ميزة MFA سيتم تمكينها افتراضيًا لجميع الحسابات الجديدة. يأتي التغيير بعد أن وجد تحقيق أجرته Mandiant وCrowdstrike أن 165 شركة ربما كانت تم اختراقه من خلال حسابات Snowflake غير المحمية.
صرح أنوش سابوري من Snowflake في منشور مشترك مع جونز: “تلتزم Snowflake بمساعدة العملاء على حماية حساباتهم وبياناتهم. ولهذا السبب كنا نعمل على إمكانات المنتج التي تسمح لمسؤولي Snowflake بجعل المصادقة متعددة العوامل إلزامية ومراقبة الامتثال لهذه السياسة الجديدة”.
وفقًا لنتائج التحقيق، لم يتم اختراق منظمة Snowflake نفسها. ومع ذلك، تمكن أحد المهاجمين من الوصول إلى الحسابات التجريبية من خلال بيانات اعتماد أحد موظفي Snowflake السابقين. لم تكن الحسابات التجريبية محمية بواسطة المصادقة الثنائية.
صرح العديد من الخبراء لموقع InformationWeek أن افتقار Snowflake إلى آلية تنفيذية خلق ثغرة كبيرة يمكن للمهاجمين استغلالها. وبعد فترة وجيزة، أعلنت الشركة أنها ستعالج سياسة MFA.
وقد أثرت الخروقات التي أعقبت ذلك على Ticketmaster وSantander Bank وNeiman Marcus وPure Storage وAdvance Auto Parts وشركات أخرى لم يتم تسميتها بعد. وقد تم استخدام ملايين المستندات التي تحتوي على بيانات حساسة من عملاء وموظفي هذه الشركات في محاولات ابتزاز خلال الأسابيع القليلة الماضية.
وكتب سابوري وجونز: “تلتزم Snowflake بمواصلة الاستثمار في التكنولوجيا والأدوات التي تساعد عملائنا على زيادة أمانهم. قريبًا، ستطلب Snowflake المصادقة الثنائية لجميع المستخدمين البشريين في حسابات Snowflake التي تم إنشاؤها حديثًا”.
