Snowflake adatszivárgás: az UNC5537 zsarolási kampánya

A Mandiant az UNC5537 csoport pénzügyi motivációjú kampányát azonosította, amely a Snowflake ügyféladatbázisok példányait veszi célba adatlopás és az áldozatok zsarolása céljából. Ez a csoport az infostealer malware-ekből lopott hitelesítő adatokat használt, hogy hozzáférjen jelentős mennyiségű ügyféladathoz, és azt kiszivárogtassa, amelyet a kiberbűnői fórumokon eladásra hirdettek. A betörések nem a Snowflake infrastruktúrájának sérülése, hanem a gyakran évekkel ezelőtt megszerzett és még mindig érvényes, kompromittált ügyfélhitelesítési adatok miatt történtek.

A támadások következmények közé tartozik az érzékeny adatok ellopása és az azt követő zsarolási kísérletek, amelyek körülbelül 165 szervezetet érintettek. Ez az incidens hangsúlyozza a többfaktoros hitelesítés (MFA) bevezetésének és a hitelesítő adatok rendszeres frissítésének fontosságát. Rávilágít továbbá arra, hogy a hasonló jogsértések megelőzése érdekében a szervezeteknek figyelemmel kell kísérniük a hitelesítő adatokat, biztonságos hitelesítési gyakorlatokat kell érvényesíteniük, és a hozzáférést megbízható helyekre kell korlátozniuk. A Mandiant és a Snowflake együttműködik a bűnüldöző szervekkel, és útmutatást nyújt a biztonsági intézkedések fokozásához.

(forrás)