Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Tuttu nantu à u cyberattack di Snowflake

Tuttu nantu à u cyberattack di Snowflake

Per alcuni, l'attaccu di pirate subitu da Snowflake, chì furnisce servizii di almacenamentu in nuvola, hè digià unu di i più grandi è più impurtanti mai divulgati. A cumpagnia sbuchja, ma emergenu di più in più clienti chì sò stati dannighjati da u travagliu di i pirati. È sò tutti cumpagnie assai grande, cù milioni di dati di l'utilizatori

Quandu l'ore passanu, u ciberattaccu à Snowflake, un attore significativu in u paisaghju di i servizii di almacenamentu in nuvola, piglia contorni sempre più serii, cù u furtu è a rivendita nantu à u mercatu neru di grande quantità di dati privati ​​​​è sensibili chì cuncernanu un numeru crescente. di imprese, attivu in una varietà di campi.

A nutizia, avà parechje settimane dopu à u primu rapportu chì hà permessu di scopre, prubabilmente cun ritardu, l'irrupzione di i pirati di l'informatica in i nuvuli di Snowflake, hè sempre scarsa, un indicazione di u fattu chì i tecnichi anu da ricustruisce l'esatta misura. di i danni. Inizialmente, a vittima di a cumpagnia di u furtu si limitava à dichjarà chì ci era duie cumpagnie implicate, ma a ricustruzzione hè stata immediatamente denegata da a stampa di u settore .

QUALI SOnu I BIG AFFECTED

Tuttu hà cuminciatu duie settimane fà cù l'annunziu di a piattaforma di biglietteria Ticketmaster chì avia persu 560 milioni di dati di i clienti. "Lost" ùn hè micca u terminu currettu: i dati sò stati arrubati da ella. A merchenzie arrubbata si compone di nomi, indirizzi, numeri di telefunu è carte di creditu parziali. Tuttu mantenutu nantu à Snowflake cù u saccheghju chì finisce nantu à u web scuru in un tempu record.

Ùn si sà ancu s'ellu, senza a segnalazione di un cartulare di dati 1.3TB venduti per a somma di 500 000 dollari nantu à i fori di pirate, quelli chì duveranu esse vigili l'avarianu mai rimarcatu o avarianu continuatu à ignorà u fattu chì in un u primu mumentu hè datatu à u 20 di maghju.

DA L'USA À L'EUROPA, FINI À L'ALARM AUSTRALIAN

È ùn finisce micca quì, perchè da Beverly Hills, induve si basa Live Nation Entertainment, a cumpagnia multinaziunale di divertimentu daretu à u portale arrubatu, e briciole lasciate da i pirate portanu à Boadilla del Monte, in Spagna, induve l'istituzione bancaria di Santander hè. basatu, chì uni pochi di ghjorni dopu hà revelatu ch'ellu avia statu vittima di u furtu di dati cunfidenziale di i so titulari di u contu, chì sò stati ancu guardati via i servizii di nuvola dispunibuli da Snowflake è finiscinu in u web prufonda.

Dui coincidenzi troppu suspetti per ùn dumandassi s'ellu Snowflake era statu piratatu da i pirate. Ancu perchè in quelli stessi ghjorni, una alarme lanciata da l'altra parte di u mondu, o piuttostu da u guvernu australianu, hà avvistatu di a minaccia .

Una investigazione interna hè stata cusì lanciata affidata à Mandiant , una sucetà di sicurezza informatica filiale di Google, chì hà scupertu chì i primi attacchi datanu à a mità d'aprili è chì almenu 165 clienti, cumpresi i grandi gruppi, sò stati affettati da u raid da i cyber-pirati. .

ALCUNI DI CLIENTI DI SNOWFLAKE

In ogni casu, ùn ci hè micca infurmazione ufficiale (non ufficiale sì, cum'è si vede prestu) nantu à l'identità di l'altri vittimi illustri. A lista di i clienti di Snowflake hè infinita è ci sò parechji grandi nomi, cunnisciuti ancu in Italia (nantu à u situ pudete leghje i loghi di Credit Agricole, Axa, Sanofi, Danone, Canal+, Instacart, Bonfiglioli, KraftHeinz, Betclic, Novartis, etc. . …), dunque hè difficiule di escludiri chì, cum'è accadutu in queste duie simane, in i prossimi ghjorni l'estensione di u furtu ùn aumenterà più u so perimetru, ramificatu in altri paesi.

Intantu, i rapporti aumentanu. Sicondu i più citati , u giant di l'automobile Advance Auto Parts è l'imprese di servizii finanziarii LendingTree è a so filiale QuoteWizard avarianu ancu finitu u mira di i cibercriminali. U primu avaria persu i dati di 380 milioni di clienti (3TB di dati arrubati seranu digià in vendita nantu à u web scuru), l'altri dui 190 milioni. Ma ùn ci hè micca ufficiale. LendingTree, cuntattatu da Wired , "ùn hà micca rispostu à parechje dumande nantu à presunte violazioni in u passatu", u ghjurnale americanu informa.

Invece, hà cunfirmatu, in l'ultime ore, chì era vittima di un offense simile Pure Storage, attivu ancu in sistemi di almacenamentu in nuvola è servizii cù un spaziu di travagliu nantu à Snowflake chì avaria esposta l'infurmazioni chì a cumpagnia dice chì hè "telemetria". . L'infurmazioni includenu ancu nomi di cumpagnie clienti, nomi d'utilizatori LDAP, indirizzi email è numeri di versione di u software Purity. I clienti di Pure Storage include Meta, Ford, JP Morgan, NASA, NTT, AutoNation, Equinix è Comcast. Intantu, Snowflake hà avutu a so parolla nantu à i metudi di u furtu .

COME A SCOPATA DI FIOCCO DI NEI SUCCESSA

Da ciò chì hè statu ricostruitu, l'accessu hè accadutu cù e utilità di a cumpagnia, SnowSight è SnowSQL, utilizendu un strumentu d'intrusione chjamatu Frostbite cù credenziali d'accessu arrubati cù arnesi infostealer cum'è Vidar, Risepro, Redline, Racoon Stealer, Lumma è MetaStealerMalware.

A dinamica illustrata da Mandiant chì porta l'inchiesta in nome di Snowflake

I chjavi sò stati ottenuti inoculendu malware in sistemi micca necessariamente appartenenti à Snowflake, ma direttamente dispunibili per i clienti. A ricustruzzione di i fatti hè naturalmente utile per capisce i punti debbuli di u sistema di sicurità, ma soprattuttu per identificà a rispunsabilità civile : Mandiant per esempiu sottolinea chì i cunti implicati ùn sò micca stati cunfigurati cù sistemi di autentificazione multifattoriali, chì avissiru evitatu o almenu fattu. più cumprumissu hè difficiule.

In fatti, ci riferimu à quelli passi di autentificazione multi- passu (primu accessu da un PC, chì si riferisce à u vostru telefuninu per leghje un codice o e vostre impronte digitali o altre cunfirmazioni biometriche) chì, benchè fallibili (tuttu pò esse emulatu è digitalizatu) custituiscenu prublemi significativi per i pirati di l'informatica. Un oversight chì puderia piglià a forma di negligenza in tribunale.

U post di u blog di Snowflake dice chì l'inchiesta interna ùn hà micca scupertu evidenza chì l'attaccu era "causatu da credenziali cumprumessi di l'attuali o ex impiegati di Snowflake", ancu s'ellu hà rilevatu l'accessu à i cunti di teste di un ex impiegatu, chì però ùn cuntene micca dati sensibili . Una volta chì a vera entità di u dannu hè stata capita, u prucessu ghjudiziariu principia à cercà a rispunsabilità è i ghjudici ùn saranu certamente micca soddisfatti di l'opinione d'espertu di una parte.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/tutto-sul-cyberattacco-a-snowflake/ u Wed, 12 Jun 2024 13:15:58 +0000.