- ShinyHuntersがAnodotに侵入し、Snowflakeトークンを盗む
- 12社以上のSnowflake顧客に影響
- グループがデータ盗難と恐喝を主張、2024年キャンペーンと同じパターン
アナリティクス企業へのサプライチェーン攻撃により、12社以上のSnowflake顧客が機密情報を失った。
恐喝グループのShinyHuntersは最近、AI搭載のクラウドベースアナリティクスプラットフォームであるAnodotに侵入した。Anodotはビジネスインシデントと異常をリアルタイムで検出し、企業が売上の急落、コストスパイク、または技術的な不具合を特定するのに役立ち、組織とその顧客に大きな影響を与える前に対応できるようにしている。
ハッカーたちはAnodotの認証トークンを発見し、顧客のSnowflakeアカウントにアクセスすることができた。彼らはSalesforceアカウントへのアクセスも試みたが、侵入する前に検出されてブロックされたようだ。
記事は以下に続く
ShinyHuntersが主張
SnowflakeはBleepingComputerに対して、限定的な数の顧客アカウント内で「異常なアクティビティ」を検出したと述べた。
「特定のサードパーティ統合にリンクされた限定的な数のSnowflake顧客アカウント内で最近異常なアクティビティを検出しました」とSnowflakeはBleepingComputerに述べた。
「直ちに調査を開始し、予防的措置として、影響を受けた可能性のある顧客アカウントをロックダウンしました。また、影響を受けた可能性のある顧客に通知し、アカウントをさらに保護するのに役立つ予防的なガイダンスを提供しました。」
Snowflakeは、そのシステムは侵害されておらず、脆弱性は利用されていないことを強調した。
ニュースが流れた直後、ShinyHuntersは出版物に連絡を取り、攻撃を主張し、「数十社」からデータを盗んだと述べた。また、Salesforceへの侵入を試みたが失敗したこと、また攻撃はAnodotから発生したことを確認した。彼らは「かなり前から」その企業のインフラストラクチャへのアクセスを持っていたと述べた。
ShinyHuntersはSnowflake顧客をターゲットにするのが好きだ。2024年には、大規模な顧客データ盗難と恐喝キャンペーンがあり、ハッカーたちは盗んだユーザー名とパスワードを使用して、多要素認証(MFA)を使用していないSnowflake顧客環境にログインした。一度内部に入ると、AT&T、Ticketmaster/Live Nation、Santander、Neiman Marcusなどの大手企業を含む数十社のSnowflakeインスタンスから機密データをダウンロードした。
その後、彼らは盗んだファイルの削除と引き換えに被害者を恐喝しようとしており、現在も同じことが起こっているようだ。
そしてもちろんTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、開封動画などをビデオ形式で、そしてWhatsAppでも定期的に更新を受け取れます。
