Une brèche chez Snowflake a permis à un gang de cybercriminels de voler des identifiants
Une vaste fuite de données chez le géant du cloud Snowflake a permis à un groupe de cybercriminels de dérober les identifiants de plus de 150 entreprises clientes. Les pirates ont ensuite utilisé ces informations pour s’introduire dans les systèmes de ces sociétés et extorquer de l’argent. Cet article analyse les détails de cette cyberattaque, les négligences qui l’ont permise et l’identité du gang responsable.
Points clés
- Plus de 150 entreprises ont été impliquées dans la brèche ayant frappé Snowflake, une société de stockage dans le cloud
- Des logiciels malveillants de type “infostealer” ont permis aux pirates de voler les identifiants d’employés de ces entreprises
- Les données volées ont ensuite été revendues sur des forums criminels comme BreachForums
- Les clients de Snowflake touchés incluent TicketMaster, la banque espagnole Santander et QuoteWizard
- Le gang de cybercriminels responsable, surnommé UNC5537, a ciblé des centaines d’organisations dans le monde
- Plusieurs négligences ont facilité l’attaque : absence d’authentification deux facteurs, mots de passe non changés régulièrement, et manque de listes d’autorisations sur les serveurs
À retenir
Cette vaste fuite de données chez Snowflake montre à quel point les entreprises doivent redoubler de vigilance face aux menaces cybercriminelles. L’absence de mesures de sécurité élémentaires a permis à un seul gang de piller les identifiants de plus de 150 sociétés. Il est grand temps que les entreprises prennent la cybersécurité au sérieux et mettent en place les protections nécessaires pour éviter ce genre de mésaventure coûteuse et embarrassante.
Sources
