Snowflake kihasználás
A Snowflake a közelmúltban megfigyelte és vizsgálja az egyes ügyfeleink célzó kiberfenyegetések növekedését. Úgy vélik, hogy ez az egész iparágra kiterjedő, személyazonossági alapú támadások eredménye, amelyek célja az ügyféladatok megszerzése. A kutatások azt mutatják, hogy az ilyen típusú támadásokat ügyfeleink felhasználói hitelesítő adatainak felhasználásával hajtják végre, amelyek független kiberfenyegetési tevékenység során kerültek nyilvánosságra. A Snowflake nem tartja valószínűnek, hogy ezt a tevékenységet a Snowflake terméken belüli sebezhetőség, rossz konfiguráció vagy rosszindulatú tevékenység okozta volna. A folyamatban lévő vizsgálat során azonnal tájékoztattuk azon korlátozott számú ügyfelünket, akiket véleményünk szerint érinthetett a probléma.
A Snowflake segítséget nyújt a Snowflake ügyfélfiókokon belüli potenciális fenyegető tevékenység kivizsgálásához, és az alábbi ajánlott intézkedések részben útmutatást nyújt.
A Snowflake adatbázisokat használó szervezeteket célzó adatlopási és zsarolási kampány a fenyegető szereplő által jelentett új fenyegetés.
A Snowflake rendkívül népszerű, 9437 globális ügyféllel büszkélkedhet, és jelentős, 21,51%-os piaci részesedéssel rendelkezik az adattárházak piacán. A különféle iparágakban elterjedt elterjedése alátámasztja robusztus képességeit és hatékonyságát a nagyszabású adatműveletek kezelésében.
A Mitiga az incidensekben egy rapeflake nevű támadási eszközt azonosított, bár magáról az eszközről részletes információk továbbra sem ismertek. A fenyegető szereplő közvetlenül zsarolt szervezeteket, és további nyomást gyakorolt rájuk azzal, hogy nyilvánosan közzétette az ellopott adatokat eladásra hackerfórumokon.