Сегодня 23 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры украли данные сотен миллионов людей, взломав сервис облачной аналитики Snowflake

Неизвестные злоумышленники при помощи вредоносного ПО осуществили взлом систем американской компании Snowflake, которая занимается облачным анализом данных. В результате инцидента хакеры похитили персональную информацию сотен миллионов частных лиц — потребителей компаний, выступающих клиентами Snowflake. В частности, были похищены данные клиентов Santander Bank и Ticketmaster.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

На минувшей неделе тревогу забили власти Австралии, заявившие, что им стало известно об «успешных компрометациях нескольких компаний, использующих окружения Snowflake» — сами компании при этом названы не были. Тем временем хакеры заявили на профильных форумах, что им удалось похитить сотни миллионов записей о потребителях Santander Bank и Ticketmaster — это два крупнейших клиента Snowflake. В Santander подтвердили взлом базы данных, «размещённой сторонним поставщиком», но поставщика не называли. А в Live Nation подтвердили, что данные её дочерней компании Ticketmaster были похищены, а украденная база была размещена на Snowflake.

Snowflake также призналась, что ей известно о «потенциально несанкционированном доступе» к «ограниченному числу» учётных записей клиентов — без конкретики; но отметила, что не нашла доказательств прямого взлома её систем. По версии облачного оператора, это была «целевая кампания, направленная на пользователей с однофакторной аутентификацией», реализованная при помощи вредоносного ПО, которое предназначается для кражи паролей, сохранённых на компьютере пользователя. Несмотря на то, что Snowflake хранит конфиденциальные данные своих клиентов, она позволяет им самостоятельно управлять безопасностью своих окружений, не требуя устанавливать многофакторную авторизацию — её отсутствием, вероятно, и воспользовались злоумышленники. Облачный оператор также признался, что была взломана некая демонстрационная учётная запись, которая была защищена только именем пользователя и паролем, но не содержала конфиденциальных сведений.

 Источник изображения: tookapic / pixabay.com

Источник изображения: tookapic / pixabay.com

Осведомлённый о методах работы киберпреступников анонимный источник поделился с ресурсом TechCrunch ссылкой на сайт, где публикуются скомпрометированные учётные данные — на нём журналисты обнаружили более 500 пар логинов и паролей для доступа в системы Snowflake. Эти учётные данные принадлежат Santander, Ticketmaster, по крайней мере двум фармацевтическим гигантам, службе доставки еды, поставщику свежей воды и другим организациям. В списке присутствовали также раскрытые имена пользователя и пароли, предположительно принадлежащие бывшему сотруднику самой Snowflake.

Удалось также обнаружить косвенные подтверждения того, что учётные данные были похищены при помощи вредоносного ПО. В недавнем дампе с миллионами опубликованных в Telegram украденных логинов и паролей были обнаружены несколько корпоративных адресов электронной почты, используемых в качестве имени пользователя для доступа к окружениям Snowflake. Компания заявила о приостановке работы некоторых учётных записей, в которых были обнаружены признаки вредоносной активности, но отметила, что ответственность за обеспечение многофакторной авторизации к системам лежит на самих её пользователях — сейчас Snowflake рассматривает все варианты включения многофакторной авторизации, но окончательные планы пока не утверждены.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Китайские хакеры взломали Управление ядерной безопасности США через уязвимость в SharePoint 25 мин.
Эксперты рассказали, как не получить штраф за поиск экстремистских материалов 31 мин.
Файтинг 2XKO по мотивам League of Legends взял курс на закрытую «бету» — геймплейный трейлер Вай 2 ч.
Билайн BI и Astra Linux: мощная аналитика для бизнеса теперь с гарантией безопасности и совместимости 2 ч.
Ни слова по-русски, $70 за стандартное издание и релиз в октябре: датамайнеры выяснили новые подробности Battlefield 6 3 ч.
Аркадный боевик Terminator 2D: No Fate по мотивам «Терминатор 2: Судный день» не выйдет 5 сентября — объявлена новая дата релиза 3 ч.
ИИ-обзоры Google отобрали огромную долю трафика у сайтов, показало исследование 4 ч.
Windows 11 получила обновлённый Copilot Vision и другие свежие ИИ-функции 5 ч.
Apple выпустила четвёртую бета-версию iOS 26 бета c доработками Liquid Glass и ИИ-сводками новостей 6 ч.
«Sea of Thieves в космосе»: игроки встретили мультиплеерный шутер Wildgate от компании сооснователя Blizzard «очень положительными» отзывами в Steam 14 ч.
Электрический кроссовер Xiaomi YU7 Max оказался на 8 «лошадей» мощнее заявленного 5 мин.
Ускоритель Hailo-10H обеспечивает поддержку генеративного ИИ на периферии 34 мин.
Поддержка DDR6 начнёт внедряться в следующем году, но поставки новой памяти наладятся только в 2027-м 2 ч.
Европа стряхнула пыль с марсианского парашюта для миссии ExoMars и испытала его над Арктикой 2 ч.
Илон Маск померялся ИИ-амбициями с Сэмом Альтманом и пообещал, что xAI получит до 50 млн GPU за пять лет 2 ч.
Итальянские учёные научились идентифицировать людей по воздействию тела на сигнал Wi-Fi 2 ч.
BYD притормозила запуск сборки китайских электромобилей в Венгрии, зато ускорила в Турции 3 ч.
SpaceX раскритиковала конкурента AST SpaceMobile за опасные «теннисные корты» на орбите 3 ч.
Администрацию Трампа поймали на желании уничтожить доказательства климатических преступлений человечества 3 ч.
Электромобиль Ford Mustang Mach-E сохранил более 90 % ёмкости батареи, намотав 400 000 км пробега 4 ч.