Violate credenziali dei clienti di Snowflake per accedere ai database

Un hacker, identificato come UNC5537, ha compromesso i clienti di Snowflake utilizzando credenziali rubate. Mitiga, una società di sicurezza cloud, ha osservato che l’attore ha mirato a organizzazioni che utilizzano i database di Snowflake per furto di dati ed estorsione. UNC5537 utilizza uno strumento di attacco personalizzato per colpire ambienti Snowflake senza autenticazione a due fattori (2FA). Mitiga ha notato che l’attività minacciosa proviene da indirizzi IP VPN commerciali e che le organizzazioni colpite vengono ulteriormente estorte pubblicando pubblicamente dati rubati in forum di hacker. Snowflake, un gigante del settore di archiviazione e analisi cloud, conta oltre 9000 clienti e possiede una quota di mercato del 20% nel settore dei data warehousing. La violazione, iniziata ad aprile, ha attirato l’attenzione delle agenzie di sicurezza.