يتحدث سريدهار راماسوامي، الرئيس التنفيذي لشركة Snowflake والمؤسس المشارك والرئيس التنفيذي السابق لشركة Neeva الناشئة، في مؤتمر Collision في تورنتو في 21 يونيو 2022.
إيوين نونان | ملف رياضي | تصادم | صور جيتي
ندفة الثلج لقد أمضت شركة البرمجيات الأسابيع السبعة الماضية في التعامل مع تداعيات هجوم إلكتروني كبير أدى إلى تعريض بيانات العملاء الحساسة للخطر لدى العديد من عملائها. لقد أصبحت مشاكل شركة البرمجيات أسوأ بكثير.
عملاق الاتصالات ايه تي اند تي وقال في الإيداع التنظيمي قالت شركة AT&T يوم الجمعة إن قراصنة اخترقوا منصة سحابية تحتوي على بيانات العملاء، وحصلوا على إمكانية الوصول إلى سجلات مكالمات المشتركين والرسائل النصية خلال فترة ستة أشهر في عام 2022. وقالت الشركة في الملف إن البيانات تتضمن أرقام الهواتف ومدة المكالمات الإجمالية وبعض تفاصيل موقع الهاتف المحمول.
صرح متحدث باسم شركة AT&T لشبكة CNBC أن خدمة الحوسبة السحابية مملوكة لشركة Snowflake. وقد انخفضت أسهم Snowflake بنسبة 1.8% يوم الجمعة، بينما ارتفع مؤشر ناسداك بنسبة 0.6%.
إنها الحادثة الأكثر خطورة منذ سنوفليك كشف في 30 مايو، كتب سنوفليك في منشور على مدونته في ذلك الوقت: “لقد علمنا بإمكانية الوصول غير المصرح به إلى حسابات عملاء معينة في 23 مايو 2024”. استعانت سنوفليك بمساعدة بائع برامج الأمن السيبراني كراود سترايك و الحروف الهجائية مطلوب للتحقيق.
كتب مانديانت في مشاركة مدونة في الشهر الماضي، قامت الشركة وسنوفليك، من خلال “برنامج إخطار الضحايا”، بتنبيه 165 “منظمة معرضة للخطر” بشأن الحادث. ألقت مانديانت باللوم في الاختراق على مجموعة ذات دوافع مالية أطلقت عليها اسم UNC5537، ولديها أعضاء في أمريكا الشمالية وتركيا. استغلت UNC5537 بيانات اعتماد تسجيل الدخول التي كانت متاحة عبر الإنترنت بعد سرقتها بشكل منفصل باستخدام برامج ضارة.
قبل يوم الجمعة، كانت الشركات الأكثر شهرة المرتبطة باختراق Snowflake هي قطع غيار السيارات المتقدمة، LendingTree، مشغل Ticketmaster الأمة الحية و بنك سانتانديروالذي قال في منتصف شهر مايوقبل الكشف الذي قدمته شركة Snowflake، “أصبحنا على علم مؤخرًا بوجود وصول غير مصرح به إلى قاعدة بيانات Santander التي تستضيفها جهة خارجية.”
شركة AT&T أكبر بكثير. كانت الشركة 242 مليون بلغ عدد عملاء خدمات التنقل اللاسلكي في الولايات المتحدة الأمريكية بنهاية العام الماضي 128 مليون جهاز متصل.
وقالت شركة الاتصالات إن البيانات التي تعرضت للاختراق تشمل “جميع عملاء AT&T تقريبا في مجال الاتصالات اللاسلكية وعملاء مشغلي الشبكات الافتراضية المحمولة” الذين يستخدمون شبكتها اللاسلكية.
وكتبت شركة AT&T: “على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أنه توجد طرق كثيرة، باستخدام أدوات متاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”. ولم يتمكن المهاجمون من الوصول إلى محتوى المكالمات أو الرسائل النصية.
ولم يدل المتحدث باسم شركة Snowflake بأي تعليق عندما سُئل عن اختراق شركة AT&T. وأشار المتحدث إلى التصريحات السابقة للشركة حول الهجوم.
قالت شركة Mandiant في تدوينة على مدونتها إن بعض إصابات البرامج الضارة في أنظمة Snowflake ترجع إلى عام 2020، وفي بعض الحالات كانت بيانات الاعتماد لا تزال صالحة بعد سنوات من سرقتها. وفي بعض الحالات، تم أخذ بيانات الاعتماد من أجهزة كمبيوتر يستخدمها المتعاقدون مع عملاء Snowflake – وهي أجهزة كانت تُستخدم أيضًا في أنشطة شخصية، بما في ذلك تنزيل برامج مقرصنة.
وقالت شركة مانديانت إن أسماء المستخدمين وكلمات المرور كانت كافية لدخول UNC5537 إلى بيئات Snowflake الخاصة بالعملاء لأنهم لم يقوموا بتشغيل المصادقة متعددة العوامل. ومن هناك، قام المتسللون بتصدير “كمية كبيرة من بيانات العملاء”. وأضافت مانديانت أن UNC5537 بدأ منذ ذلك الحين في ابتزاز الضحايا ومحاولة بيع بيانات العملاء عبر الإنترنت.
وقالت شركة AT&T يوم الجمعة إنها لا تعتقد أن الهجوم سيكون له تأثير مادي على شؤونها المالية.
ولكن ندفة الثلج لديها حذر المستثمرين أنها قد تواجه ضررًا سمعيًا و”مسؤوليات كبيرة” إذا تعرضت الشركة “لخرق أمني فعلي أو متصور أو تمكنت أطراف غير مصرح لها من الوصول إلى بيانات عملائنا أو بياناتنا أو منصتنا”.
في وقت سابق من هذا الأسبوع، نشرت Snowflake مشاركة مدونة ويقول المسؤولون إنه يمكنهم فرض الاستخدام الإلزامي للمصادقة متعددة العوامل.
تمثل الملحمة المتعمقة تحديًا متزايدًا لسريدهار راماسوامي، وهو مسؤول تنفيذي سابق في جوجل، والذي استقال في فبراير/شباط تم استبداله فرانك سلوتمان هو الرئيس التنفيذي لشركة سنوفليك. قبل أيام من الكشف عن عملية الاختراق، انخفض سهم سنوفليك بنسبة 5% بعد أن خفضت الإدارة توقعات الدخل التشغيلي المعدل للشركة للعام بأكمله.
تأسست شركة Snowflake في عام 2012، وأصبحت شركة عامة في عام 2020، حيث جمعت أكثر من 3 مليارات دولار في أكبر طرح عام أولي على الإطلاق لشركة برمجيات. ومنذ ذلك الحين، اليوم الأول من البوب رغم أن قيمة شركة Snowflake قد ارتفعت إلى أكثر من 70 مليار دولار، إلا أن قيمتها انخفضت، حيث أغلق سهمها عند 134.73 دولار يوم الجمعة بقيمة سوقية بلغت نحو 45 مليار دولار.
