- ShinyHunters hebben Anodot doorbroken en Sneeuwvlok-tokens gestolen
- De aanval trof meer dan een dozijn Snowflake-klanten
- De groep claimt gegevensdiefstal en afpersing, in navolging van de campagne uit 2024
Een supply chain-aanval bij een analysebedrijf heeft ertoe geleid dat meer dan een dozijn Snowflake-klanten hun gevoelige informatie zijn kwijtgeraakt.
De afpersingsgroep ShinyHunters heeft onlangs ingebroken in Anodot, een door AI aangedreven, cloudgebaseerd analyseplatform dat in realtime op zoek gaat naar zakelijke incidenten en afwijkingen en bedrijven helpt plotselinge omzetdalingen, kostenpieken of technische storingen te identificeren, voordat deze een aanzienlijke impact kunnen hebben op de organisatie en haar klanten.
De hackers slaagden erin de authenticatietokens van Anodot te vinden, waardoor ze toegang kregen tot Snowflake-accounts van klanten. Ze probeerden zelfs toegang te krijgen tot Salesforce-accounts, maar werden blijkbaar gedetecteerd en geblokkeerd voordat ze konden infiltreren.
Artikel gaat hieronder verder
ShinyHunters claimen
Sneeuwvlok vertelde het BleepingComputer het ontdekte “ongebruikelijke activiteit” die gevolgen had voor een klein aantal van zijn klanten:
“We hebben onlangs ongebruikelijke activiteit gedetecteerd binnen een klein aantal Snowflake-klantaccounts die zijn gekoppeld aan een specifieke integratie van derden”, vertelde Snowflake. BleepingComputer.
“We zijn onmiddellijk een onderzoek gestart en hebben, uit grote voorzichtigheid, potentieel getroffen klantaccounts afgesloten. We hebben ook potentieel getroffen klanten op de hoogte gebracht en voorzorgsrichtlijnen gegeven om hen te helpen hun accounts verder te beschermen.”
Snowflake benadrukte dat zijn systemen niet zijn aangetast en dat er geen misbruik is gemaakt van bugs.
Kort nadat het nieuws naar buiten kwam, nam ShinyHunters contact op met de publicatie, eiste de aanval op en zei dat ze gegevens hadden gestolen van “tientallen bedrijven”. Ze bevestigden ook dat ze hadden geprobeerd Salesforce te doorbreken, maar dat dit niet lukte, en zeiden dat de aanval afkomstig was van Anodot. Ze verklaarden dat ze “al enige tijd” toegang hadden tot de infrastructuur van dat bedrijf.
ShinyHunters richten zich graag op Snowflake-klanten. In 2024 was er een grote campagne voor diefstal en afpersing van klantgegevens, waarbij hackers gestolen gebruikersnamen en wachtwoorden gebruikten om in te loggen op Snowflake-klantomgevingen die geen gebruik maakten van multi-factor authenticatie (MFA). Eenmaal binnen downloadden ze gevoelige gegevens van tientallen Snowflake-instanties van bedrijven, waaronder enorme datasets van grote namen als AT&T, Ticketmaster/Live Nation, Santander, Neiman Marcus en anderen.
Later probeerden ze de slachtoffers af te persen in ruil voor het verwijderen van de gestolen bestanden en blijkbaar gebeurt hetzelfde nu ook.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
