Des pirates auraient dérobé des données de centaines d’entreprises utilisant Snowflake
Un acteur malveillant affirme avoir dérobé des données suite au piratage du compte d’un employé de Snowflake, la plateforme de stockage de données cloud. Bien que Snowflake conteste ces allégations, l’enquête révèle que des comptes clients mal sécurisés seraient à l’origine des récentes brèches. L’ampleur de l’accès obtenu par les pirates soulève de sérieuses inquiétudes quant à la sécurité des données stockées sur la plateforme Snowflake.
Points clés
- Un acteur malveillant affirme avoir dérobé des données après avoir piraté le compte d’un employé de Snowflake
- Snowflake conteste ces allégations et affirme que les brèches récentes sont dues à des comptes clients mal sécurisés
- La plateforme Snowflake est utilisée par 9 437 clients, dont de grandes entreprises comme Adobe, AT&T, Capital One, etc.
- Selon la société de cybersécurité Hudson Rock, le pirate affirme avoir accès aux données de plus de 400 entreprises clientes de Snowflake
- Le pirate aurait utilisé un malware de type “Infostealer” pour dérober les identifiants d’un employé de Snowflake
- Mandiant, la société de conseil en cybersécurité, aide actuellement les clients de Snowflake touchés par ces compromissions
- Le pirate aurait créé un outil nommé “RapeFlake” pour exfiltrer les données des bases de données Snowflake
À retenir
Cette affaire met en lumière la vulnérabilité des solutions cloud face aux menaces persistantes. Bien que Snowflake conteste les allégations, il est clair que des mesures de sécurité renforcées sont nécessaires pour protéger les données sensibles stockées sur leurs serveurs. Les entreprises clientes devront probablement revoir leurs pratiques de sécurité et d’authentification pour éviter de se faire prendre à leur tour. Espérons que cet incident servira de leçon à l’industrie du cloud pour améliorer la protection des données de ses utilisateurs.
Sources
