Het datalek in Snowflake heeft de technologie- en cyberbeveiligingsindustrie diep getroffen, wat tot enorm gegevensverlies heeft geleid. De persoonlijke gegevens van veel klanten zijn gecompromitteerd en de omvang van de ramp is de grootste ter wereld.
Snowflake, een dataplatform voor kunstmatige intelligentie dat grote hoeveelheden gegevens kan verwerken, kan ernstige beveiligingsproblemen veroorzaken als het zonder adequate beveiligingsmaatregelen wordt gebruikt. Dus waarom gebeurde het datalek in Snowflake? Hier is alles wat we weten…
Sneeuwvlok-datalek: alles wat we tot nu toe weten
Stel je voor dat het bedrijf waar je klant bent je beschuldigd van nalatigheid en zou proberen weg te lopen van een dergelijk incident alsof er niets aan de hand was… Dat is precies wat Snowflake naar verluidt doet. Sommige nadenkende mensen zeggen echter dat een deel van de inbreuk te wijten was aan nalatigheid van de klant. Wat is er precies gebeurd, hoor ik je vragen?
Snowflake, Crowdstrike en Mandiant reageren op het incident. De kwaadaardige activiteit werd veroorzaakt door een gerichte campagne tegen gebruikers met single-factor authenticatie. De campagne maakte gebruik van eerder gekochte of verkregen informatie via informatiestelende malware en gebruikte de gestolen inloggegevens om toegang te krijgen tot Snowflake-databases.
Snowflake trapte in deze val door geen gebruik te maken van multi-factor authenticatie in zijn demo-omgevingen en door de toegang tot de inbraak niet uit te schakelen. Hoewel de incidenten plaatsvonden en Snowflake beweert dat er geen sprake was van een inbreuk op het platform, blijft het een feit dat de veiligheid van klanten hierdoor in gevaar kwam.
Er zullen in de toekomst waarschijnlijk meer problemen zijn met clouddataproviders.
Wat is er werkelijk gebeurd?
Hoewel Snowflake zegt dat de beschuldigingen in de Hudson Rock-blog vals zijn, geeft het bedrijf toe dat het gedeelte over de inloggegevens waar is. Het bevestigde dat de persoonlijke inloggegevens van demo-accounts van een voormalige Snowflake-werknemer waren gecompromitteerd en dat er toegang tot was verkregen. De accounts bevatten echter geen gevoelige gegevens en waren niet verbonden met de productie- of bedrijfssystemen van Snowflake.
De verklaring van Sneeuwvlok luidt:
“We hebben bewijs gevonden dat een bedreigingsacteur persoonlijke inloggegevens heeft verkregen en toegang heeft gekregen tot demo-accounts van een voormalige Snowflake-werknemer. Het bevatte geen gevoelige gegevens. Demo-accounts zijn niet verbonden met de productie- of bedrijfssystemen van Snowflake. De toegang was mogelijk omdat het demo-account niet achter Okta of Multi-Factor Authentication (MFA) zat, in tegenstelling tot de bedrijfs- en productiesystemen van Snowflake.”
Snowflake voert incidentrespons uit in samenwerking met Crowdstrike en Mandiant. Het verklaart de oorzaak van de kwaadaardige activiteit als volgt:
- Een gerichte campagne tegen gebruikers met single-factor authenticatie.
- Bedreigingsactoren maken gebruik van inloggegevens die eerder zijn gekocht of verkregen via malware die informatie steelt.
- Datadieven gebruiken de gestolen inloggegevens om toegang te krijgen tot Snowflake-databases.
Ondertussen werden ook de wereldberoemde bank Santander en ticketgigant Ticketmaster getroffen door een groot datalek. Naar verluidt heeft een groep hackers, ShinyHunters genaamd, de gegevens van miljoenen klanten en werknemers van Santander gecompromitteerd. De gestolen informatie omvat naar verluidt bankrekeninggegevens, creditcardnummers, saldo-informatie en persoonlijke informatie.
Santander bevestigde dat de gegevens van zijn klanten in Chili, Spanje en Uruguay, evenals enkele van zijn werknemers, waren gestolen. De bank zei echter dat gevoelige gegevens zoals online bankgegevens of wachtwoorden onaangetast bleven en dat klanten veilig transacties konden uitvoeren.
ShinyHunters probeert ook de privégegevens die het van Ticketmaster heeft gestolen, te verkopen. De Australische regering en de FBI werken op dit gebied samen met Ticketmaster. Aan de andere kant zijn experts van Hudson Rock van mening dat de datalekken in Santander en Ticketmaster verband houden met de datalekken in Snowflake.
Snowflake gaf toe ongeautoriseerde toegang te hebben gehad tot een beperkt aantal klantaccounts. Toch zei het bedrijf dat het incident niet werd veroorzaakt door een beveiligingsprobleem.
Het datalek in Snowflake heeft opnieuw het belang van cloudbeveiliging en het belang van de verantwoordelijkheid van leveranciers benadrukt. Zowel aanbieders als gebruikers moeten proactievere beveiligingsmaatregelen nemen om te voorkomen dat dergelijke incidenten zich opnieuw voordoen. In het digitale tijdperk moeten we allemaal bewuster en voorzichtiger zijn met de beveiliging van onze gegevens.
Uitgelichte afbeeldingscredits: Freepik
Source: Cloud AI-dataplatform Snowflake wordt geconfronteerd met een groot datalek