Violate credenziali dei clienti di Snowflake per accedere ai database
![A dark-themed illustration showing a digital thief stealing data from a cloud with credentials in hand.](/images/65d6e2958a1d315d_hu344f3f8e23df59cd8984350d8bfbe95a_3162696_ddf6415feed9e0ed91e13ce30a9a95fd.webp)
Un hacker, identificato come UNC5537, ha compromesso i clienti di Snowflake utilizzando credenziali rubate. Mitiga, una società di sicurezza cloud, ha osservato che l’attore ha mirato a organizzazioni che utilizzano i database di Snowflake per furto di dati ed estorsione. UNC5537 utilizza uno strumento di attacco personalizzato per colpire ambienti Snowflake senza autenticazione a due fattori (2FA). Mitiga ha notato che l’attività minacciosa proviene da indirizzi IP VPN commerciali e che le organizzazioni colpite vengono ulteriormente estorte pubblicando pubblicamente dati rubati in forum di hacker. Snowflake, un gigante del settore di archiviazione e analisi cloud, conta oltre 9000 clienti e possiede una quota di mercato del 20% nel settore dei data warehousing. La violazione, iniziata ad aprile, ha attirato l’attenzione delle agenzie di sicurezza.