Сегодня 23 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры похитили у Snowflake массив данных 165 компаний — затронуты сотни миллионов людей по всему миру

В результате атаки вируса, предназначенного для кражи информации, были скомпрометированы данные около 165 компаний — клиентов поставщика облачных хранилищ Snowflake.

 Источник изображения: Cliff Hang / pixabay.com

Источник изображения: Cliff Hang / pixabay.com

В минувшую пятницу представитель QuoteWizard, дочерней компании платформы онлайн-кредитования Lending Tree, сообщил, что QuoteWizard также пострадала в результате инцидента, о чём её уведомила Snowflake. Представитель самой Lending Tree заявила, что сейчас ведётся проверка на предмет того, были ли похищены принадлежащие компании данные. Специалисты по кибербезопасности Mandiant (принадлежит Google), нанятые Snowflake для расследования массового взлома, рассказали, что на данный момент идентифицированы 165 клиентов, чьи данные могли быть похищены в ходе инцидента.

Ранее компания Live Nation подтвердила, что хакерами были украдены данные билетного оператора Ticketmaster — 560 млн записей о клиентах, включая их полные имена, адреса, телефонные номера и частично номера кредитных карт. Крупнейший испанский банк Santander также подтвердил кражу данных, принадлежащих некоторым его клиентам — эти данные были выставлены на продажу теми же преступниками, которые торгуют базой Ticketmaster. Эксперты по кибербезопасности Hudson Rock сообщили, что информация хранилась на ресурсах Snowflake — Santander эти сведения не подтвердил и не опроверг.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

В Mandiant установили, что все факты несанкционированного доступа к данным имели место в результате кражи учётных данных с использованием вредоносного ПО. Ни в одном из случаев взлома не использовалась многофакторная аутентификация. Участники хакерской группировки, предположительно совершившие взлом, находятся преимущественно в Северной Америке, а группировка отслеживается под названием UNC5537. В некоторых случаях использованные для доступа к облачным хранилищам учётные данные датируются 2020 годом — это значит, что с тех пор они не менялись. В качестве защитной меры не использовалась не только многофакторная аутентификация, но и географическое ограничение доступа при входе в систему Snowflake.

Учётные данные похищались при помощи вирусов Vidar, Risepro, Redline, Racoon Stealer, Lumma и MetaStealer. В некоторых случаях эти вирусы оказались на компьютерах, которые использовались и для работы, и в личных целях — на машинах присутствовали игры и пиратское ПО. Mandiant отслеживает деятельность UNC5537 с мая. Жертвами группировки стали сотни организаций по всему миру, и чаще всего хакеры преследуют только материальную выгоду. UNC5537 пользуются несколькими адресами в Telegram. Помимо участников в Северной Америке, у группировки есть один дополнительный участник в Турции. Они работают, подключаясь через Mullvad или Private Internet Access. При осуществлении деятельности группировка пользовалась расположенными в Молдавии VPS-системами Alexhost. Похищенные данные хранились у нескольких VPS-поставщиков и у поставщика облачных хранилищ Mega. Эксперты предполагают, что UNC5337 продолжит использовать ту же схему вторжения, атакуя другие SaaS-платформы.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta будет использовать генеративные алгоритмы Midjourney в своих продуктах 5 ч.
ИИ-бот OpenAI ChatGPT использует поисковик Google при генерации ответов на запросы пользователей 6 ч.
После возвращения в TikTok президент США Трамп заявил о готовности ещё раз отсрочить его запрет 10 ч.
Apple может положить в основу обновлённой Siri модель Google Gemini 11 ч.
Новая статья: Ninja Gaiden: Ragebound — забытая серия начинает оживать. Рецензия 13 ч.
В браузере Edge появился ИИ-анализ веб-сёрфинга, но бесплатно его не покажут 14 ч.
Пользователи «Google Диска» теперь могут редактировать видео прямо в браузере, но есть нюанс 18 ч.
Инсайдер рассказал, чего ждать от ремейка Resident Evil Code: Veronica — его делают разработчики обновлённых Resident Evil 2 и Resident Evil 4 18 ч.
TikTok заменит сотни британских модераторов на искусственный интеллект 19 ч.
Новейшие ИИ-технологии помогут трансформировать обучение, сделав его полностью персонализированным 19 ч.
AWS анонсировала инстансы R8i и R8i-flex на кастомных Intel Xeon 6 32 мин.
Индустриальный компьютер Maxtang SXC-ALN30 на базе Intel Alder Lake-N оснащён двумя COM-портами и GPIO-площадкой на боку 48 мин.
Make Intel Great Again: власти США приобрели долю в Intel ради укрепления «американского технологического лидерства» 52 мин.
У инопланетян была фора: одна из первых галактик во Вселенной оказалась насыщена кислородом 3 ч.
Спутниковый интернет Starlink оказался несовместим с некоторыми смартфонами Samsung, Motorola и Google 3 ч.
Meta будет использовать облачную платформу Google — сумма контракта свыше $10 млрд 5 ч.
Waymo получила разрешение начать тестирование беспилотных такси в Нью-Йорке 6 ч.
TSMC готова отказаться от субсидий в США, чтобы избежать частичной национализации 11 ч.
США взялись за спасение Intel: компания стала частично государственной 13 ч.
Google показала, что Pixel Watch 4 можно ремонтировать самостоятельно — запчасти предложит iFixit 14 ч.