Bulut konusunda uzmanlaşmış büyük bir şirket, izinsiz girişin kurbanı oldu. Görünüşe göre yüzlerce müşterinin şifreleri siber suçlular tarafından çevrimiçi olarak paylaşılıyor ve bu da bir veri sızıntısı dalgası tehdidini artırıyor…
Bulut depolama konusunda uzmanlaşmış bir şirket olan Snowflake, bir siber saldırının kurbanı oldu. Amerikan firmasının geçen hafta açıkladığı gibi siber suçlular, bazı müşterilerinin hesaplarına sızmak güvenliği ihlal edilmiş oturum açma kimlik bilgilerinin kullanılması.
2012 yılında kurulan Snowflake, bankalar, sağlık hizmeti sağlayıcıları ve teknoloji grupları gibi birçok küresel şirketin müşteri verilerini yönetiyor ve saklıyor. Montana merkezli şirketin müşterileri arasında Adobe, Canva, Mastercard, LiveNation ve Santander Bank yer alıyor.
Bu son iki şirket hedef alındı bilgisayar saldırıları son birkaç haftadır. TicketMaster platformunun arkasındaki şirket LiveNation, Snowflake tarafından barındırılan bir veritabanına karşı bir siber saldırı kaydetti. Saldırının sonunda bilgisayar korsanları, 500 milyondan fazla Ticketmaster müşterisinin verileriyle birlikte ortadan kayboldu. Tam isimler, posta ve e-posta adresleri, telefon numaraları, bilet satın alma geçmişi, sipariş bilgileri ve kredi kartı bilgilerinin bir kısmı sızdırıldı.
Bu saldırının ardından Snowflake, bunun olduğuna dair en ufak bir kanıt bulunmadığına dair güvence verdi. “Etkinlik, Snowflake ürünü içindeki bir güvenlik açığından, yanlış yapılandırmadan veya kötü amaçlı etkinlikten kaynaklanıyor”. Şirket, siber saldırı sırasında sınırlı sayıda müşterinin etkilendiğini ekliyor. Ondan bilgi aldılar.
Yüzlerce ele geçirilmiş şifre
Snowflake'in iddialarına rağmen bilgisayar korsanlarının ele geçirmeyi başardığı görülüyor yüzlerce şifre müşterilerinin. Meslektaşlarımızın bildirdiğine göre TechCrunch, müşteri veritabanlarına erişim için gereken kimlik bilgileri çevrimiçi olarak tüm siber suçluların erişiminde mevcuttur. Medya istişarede bulunduğunu açıkladı “Çalışan kullanıcı adlarını ve şifrelerini içeren 500'den fazla kimlik bilgisi” Snowflake veritabanlarıyla ilgili, özellikle aşağıdakilere ait: “Santander'dan, Ticketmaster'a, en az iki ilaç devine, bir yiyecek dağıtım hizmetine ve halka açık bir tatlı su tedarikçisine”.
Fiilen, diğer Snowflake kullanıcılarının kendilerini yakın gelecekte siber saldırıların hedefi olarak bulmasından korkabiliriz. Üstelik bir siber suçlu şu verileri yayınladı: iki şirket daha, Advance Auto Parts ve LendingTree ve yan kuruluşu QuoteWizard, BreachForums'da. Bilgisayar korsanı, sızıntıların Snowflake'e yapılan izinsiz girişle bağlantılı olduğunu garanti ediyor. Raporlara göre bu iki yeni ihlalden 500 milyondan fazla insan etkilendi kablolu. Bu bilgiler siber suçluların amiral gemisi forumunda 3,5 milyon dolara satılıyor.
Kötü amaçlı yazılım ve iki faktörlü kimlik doğrulama yok
Snowflake'e göre bu hassas veriler, bu tür kötü amaçlı yazılımlar tarafından kurtarıldı bilgi hırsızı. Bu tür kötü amaçlı yazılımlar, virüslü bilgisayarlardan hassas bilgileri çalmak için tasarlanmıştır. Sordu kabloluGüvenlik şirketi Flashpoint'in istihbarattan sorumlu başkan yardımcısı Ian Gray şöyle açıklıyor: “Bilgi hırsızları daha popüler hale geldi çünkü yüksek talep görüyorlar ve yaratılması oldukça kolay”.
Bu virüslerin Snowflake ile işbirliği yapan şirketlerin çalışanlarının bilgisayarlarına yüklendiği iddia edildi. Bilgisayar korsanları bu şekilde tanımlayıcıları ele geçirmeyi başardı. Öte yandan Snowflake'in sistemleri doğrudan ihlal edilmeyecektir. Şirketin ortaya attığı teori bu.
Amerikan şirketi ayrıca korsanların yetki sahibi olmayan kullanıcılara saldırdığına inanıyor. iki faktörlü kimlik doğrulamayı yapılandırmaktan rahatsız oldum. Fiilen, çalınan verileri kullanarak buluttaki veritabanlarına bağlanmak yeterli oluyor. Ne yazık ki Snowflake, müşterilerinin çift kimlik doğrulama uygulamasını gerektirmiyor. İzinsiz girişlerin ardından şirket açıkça müşterilerine fikirlerini değiştirmelerini tavsiye etti.
Bulut depolama konusunda uzmanlaşmış bir şirket olan Snowflake, bir siber saldırının kurbanı oldu. Amerikan firmasının geçen hafta açıkladığı gibi siber suçlular, bazı müşterilerinin hesaplarına sızmak güvenliği ihlal edilmiş oturum açma kimlik bilgilerinin kullanılması.
2012 yılında kurulan Snowflake, bankalar, sağlık hizmeti sağlayıcıları ve teknoloji grupları gibi birçok küresel şirketin müşteri verilerini yönetiyor ve saklıyor. Montana merkezli şirketin müşterileri arasında Adobe, Canva, Mastercard, LiveNation ve Santander Bank yer alıyor.
Snowflake ile bağlantılı iki siber saldırı mı?
Bu son iki şirket hedef alındı bilgisayar saldırıları son birkaç haftadır. TicketMaster platformunun arkasındaki şirket LiveNation, Snowflake tarafından barındırılan bir veritabanına karşı bir siber saldırı kaydetti. Saldırının sonunda bilgisayar korsanları, 500 milyondan fazla Ticketmaster müşterisinin verileriyle birlikte ortadan kayboldu. Tam isimler, posta ve e-posta adresleri, telefon numaraları, bilet satın alma geçmişi, sipariş bilgileri ve kredi kartı bilgilerinin bir kısmı sızdırıldı.
Bu saldırının ardından Snowflake, bunun olduğuna dair en ufak bir kanıt bulunmadığına dair güvence verdi. “Etkinlik, Snowflake ürünü içindeki bir güvenlik açığından, yanlış yapılandırmadan veya kötü amaçlı etkinlikten kaynaklanıyor”. Şirket, siber saldırı sırasında sınırlı sayıda müşterinin etkilendiğini ekliyor. Ondan bilgi aldılar.
Kısa bir süre sonra kendisini siber suçluların hedefinde bulan kişi Santander bankası oldu. İspanyol bankacılık şirketi kaydettiğini belirtiyor “Üçüncü taraf bir sağlayıcı tarafından barındırılan Santander veritabanına yetkisiz erişim”. Bu muhtemelen Snowflake'tir. Siber suçlular çalmayı başardı “Şili, İspanya ve Uruguay'daki Santander müşterilerinin yanı sıra tüm mevcut ve belirli eski çalışanlara ilişkin bilgiler”.
Yüzlerce ele geçirilmiş şifre
Snowflake'in iddialarına rağmen bilgisayar korsanlarının ele geçirmeyi başardığı görülüyor yüzlerce şifre müşterilerinin. Meslektaşlarımızın bildirdiğine göre TechCrunch, müşteri veritabanlarına erişim için gereken kimlik bilgileri çevrimiçi olarak tüm siber suçluların erişiminde mevcuttur. Medya istişarede bulunduğunu açıkladı “Çalışan kullanıcı adlarını ve şifrelerini içeren 500'den fazla kimlik bilgisi” Snowflake veritabanlarıyla ilgili, özellikle aşağıdakilere ait: “Santander'dan, Ticketmaster'a, en az iki ilaç devine, bir yiyecek dağıtım hizmetine ve halka açık bir tatlı su tedarikçisine”.
Fiilen, diğer Snowflake kullanıcılarının kendilerini yakın gelecekte siber saldırıların hedefi olarak bulmasından korkabiliriz. Üstelik bir siber suçlu şu verileri yayınladı: iki şirket daha, Advance Auto Parts ve LendingTree ve yan kuruluşu QuoteWizard, BreachForums'da. Bilgisayar korsanı, sızıntıların Snowflake'e yapılan izinsiz girişle bağlantılı olduğunu garanti ediyor. Raporlara göre bu iki yeni ihlalden 500 milyondan fazla insan etkilendi kablolu. Bu bilgiler siber suçluların amiral gemisi forumunda 3,5 milyon dolara satılıyor.
Kötü amaçlı yazılım ve iki faktörlü kimlik doğrulama yok
Snowflake'e göre bu hassas veriler, bu tür kötü amaçlı yazılımlar tarafından kurtarıldı bilgi hırsızı. Bu tür kötü amaçlı yazılımlar, virüslü bilgisayarlardan hassas bilgileri çalmak için tasarlanmıştır. Sordu kabloluGüvenlik şirketi Flashpoint'in istihbarattan sorumlu başkan yardımcısı Ian Gray şöyle açıklıyor: “Bilgi hırsızları daha popüler hale geldi çünkü yüksek talep görüyorlar ve yaratılması oldukça kolay”.
Bu virüslerin Snowflake ile işbirliği yapan şirketlerin çalışanlarının bilgisayarlarına yüklendiği iddia edildi. Bilgisayar korsanları bu şekilde tanımlayıcıları ele geçirmeyi başardı. Öte yandan Snowflake'in sistemleri doğrudan ihlal edilmeyecektir. Şirketin ortaya attığı teori bu.
Amerikan şirketi ayrıca korsanların yetki sahibi olmayan kullanıcılara saldırdığına inanıyor. iki faktörlü kimlik doğrulamayı yapılandırmaktan rahatsız oldum. Fiilen, çalınan verileri kullanarak buluttaki veritabanlarına bağlanmak yeterli oluyor. Ne yazık ki Snowflake, müşterilerinin çift kimlik doğrulama uygulamasını gerektirmiyor. İzinsiz girişlerin ardından şirket açıkça müşterilerine fikirlerini değiştirmelerini tavsiye etti.
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.