La empresa de almacenamiento en la nube Snowflake dice que la infracción no es culpa suya, ya que la ACSC publicó una alerta advirtiendo de «aumento de la actividad de amenazas cibernéticas con respecto a los clientes de Snowflake».
La violación de datos de Ticketmaster de la semana pasada se ha vuelto aún más compleja durante el fin de semana, cuando un analista de seguridad israelí culpó a una empresa de almacenamiento en la nube, algo que la empresa ha negado con vehemencia.
Los analistas de Hudson Rock dijeron en una publicación ahora eliminada que la empresa de almacenamiento en la nube Snowflake fue la fuente del ataque, ya que estuvo en contacto con los propios piratas informáticos.
Sin embargo, Snowflake niega que la infracción haya sido culpa suya, sino que se trató de un problema con credenciales robadas, no de una infracción de sus sistemas.
La compañía dijo que no hay evidencia de ninguna vulnerabilidad en la plataforma de la compañía, ni evidencia de ninguna violación, sino más bien una «campaña dirigida a usuarios con autenticación de un solo factor».
“Encontramos evidencia de que un actor de amenazas obtuvo credenciales personales y accedió a cuentas de demostración pertenecientes a un ex empleado de Snowflake. No contenía datos confidenciales”, dijo Snowflake.
“Las cuentas de demostración no están conectadas a los sistemas corporativos o de producción de Snowflake. El acceso fue posible porque la cuenta de demostración no estaba detrás de Okta o autenticación multifactor (MFA), a diferencia de los sistemas corporativos y de producción de Snowflake”.
El Centro Australiano de Seguridad Cibernética (ACSC) de la Dirección de Señales de Australia también compartió una alerta sobre los entornos de los clientes de Snowflake.
«El ACSC de ASD está rastreando el aumento de la actividad de amenazas cibernéticas relacionadas con los entornos de los clientes de Snowflake», dijo el ACSC en una alerta del 1 de junio.
«El ACSC de ASD es consciente de los compromisos exitosos de varias empresas que utilizan entornos Snowflake».
Una de esas otras empresas parece ser el Banco Santander, y el mismo hacker detrás de la vulneración de Ticketmaster, ShinyHunters, afirmó tener acceso a los datos de 30 millones de clientes sudamericanos la semana pasada, el 30 de mayo.
Mark Jones, socio principal de Tesserent, dice que el incidente de Snowflake es un recordatorio importante de los peligros de las amenazas de terceros.
“Es importante que las organizaciones protejan la información confidencial, salvaguarden la propiedad intelectual, mantengan la integridad de la cadena de suministro, garanticen el cumplimiento de las regulaciones y mitiguen los riesgos operativos. Las organizaciones no solo deben centrarse en los controles internos, sino también en la gestión de sus proveedores externos y comprender y evaluar los riesgos de seguridad que pueden plantear”, dijo Jones.
Por su parte, Live Nation ha confirmado la violación de datos con una presentación ante la Comisión de Bolsa y Valores de EE. UU.
“El 20 de mayo de 2024, Live Nation Entertainment… identificó actividad no autorizada dentro de un entorno de base de datos en la nube de terceros que contenía datos de la empresa (principalmente de su subsidiaria Ticketmaster LLC) y lanzó una investigación con investigadores forenses líderes en la industria para comprender qué sucedió. dijo Live Nation en su Presentación ante la SEC.
“El 27 de mayo de 2024, un actor de amenazas criminales ofreció a la venta lo que supuestamente eran datos de usuarios de la empresa a través de la web oscura. Estamos trabajando para mitigar el riesgo para nuestros usuarios y la empresa, y hemos notificado y estamos cooperando con las autoridades. Según corresponda, también notificamos a las autoridades reguladoras y a los usuarios con respecto al acceso no autorizado a información personal.
“A la fecha de esta presentación, el incidente no ha tenido, y no creemos que sea razonablemente probable que tenga, un impacto material en nuestras operaciones comerciales generales o en nuestra situación financiera o resultados de operaciones. Seguimos evaluando los riesgos y nuestros esfuerzos de remediación están en curso”.
Durante el fin de semana, la empresa australiana de eventos Ticketek reveló que también había sufrido una violación de datos que involucraba «una plataforma basada en la nube, alojada por un proveedor externo global y de buena reputación».
Al momento de escribir este artículo, se desconoce si ese proveedor externo también es Snowflake.
David Hollingworth
David Hollingworth ha escrito sobre tecnología durante más de 20 años y ha trabajado para una variedad de títulos impresos y en línea a lo largo de su carrera. Le gusta familiarizarse con la seguridad cibernética, especialmente cuando le permite hablar de Lego.