- اخترق ShinyHunters Anodot وسرق رموز Snowflake
- أصاب الهجوم أكثر من اثني عشر من عملاء Snowflake
- تدعي المجموعة سرقة البيانات والابتزاز، مرددة حملة 2024
أدى هجوم على سلسلة التوريد على إحدى شركات التحليلات إلى فقدان أكثر من اثني عشر من عملاء Snowflake معلوماتهم الحساسة.
قامت مجموعة ShinyHunters للابتزاز مؤخرًا باقتحام Anodot، وهي عبارة عن منصة تحليلية قائمة على السحابة ومدعومة بالذكاء الاصطناعي تبحث عن حوادث العمل والشذوذات في الوقت الفعلي، مما يساعد الشركات على تحديد الانخفاض المفاجئ في المبيعات، أو الارتفاع المفاجئ في التكاليف، أو مواطن الخلل الفنية، قبل أن تتمكن من التأثير بشكل كبير على المنظمة وعملائها.
تمكن المتسللون من العثور على رموز المصادقة الخاصة بـ Anodot، والتي سمحت لهم بالوصول إلى حسابات عملاء Snowflake. حتى أنهم حاولوا الوصول إلى حسابات Salesforce ولكن يبدو أنه تم اكتشافهم وحظرهم قبل أن يتمكنوا من التسلل.
يستمر المقال أدناه
ShinyHunters يدعي
قالت ندفة الثلج BleepingComputer اكتشفت “نشاطًا غير عادي” أثر على عدد صغير من عملائها:
قال Snowflake: “لقد اكتشفنا مؤخرًا نشاطًا غير عادي داخل عدد صغير من حسابات عملاء Snowflake المرتبطة بتكامل محدد مع طرف ثالث”. BleepingComputer.
“لقد أطلقنا على الفور تحقيقًا، ومن باب الحذر الشديد، قمنا بإغلاق حسابات العملاء التي يحتمل أن تتأثر. كما أبلغنا العملاء المحتمل تأثرهم وقدمنا إرشادات احترازية لمساعدتهم على حماية حساباتهم بشكل أكبر.”
وشددت Snowflake على أن أنظمتها لم تتعرض للخطر، ولم يتم الاستفادة من أي أخطاء.
بعد فترة وجيزة من انتشار الأخبار، تواصلت ShinyHunters مع الصحيفة، وأعلنت مسؤوليتها عن الهجوم، وقالت إنها سرقت بيانات من “عشرات الشركات”. وأكدوا أيضًا أنهم حاولوا اختراق Salesforce، وفشلوا، وقالوا إن الهجوم نشأ من Anodot. وذكروا أنهم تمكنوا من الوصول إلى البنية التحتية لتلك الشركة “لبعض الوقت”.
يحب ShinyHunters استهداف عملاء Snowflake. في عام 2024، كانت هناك حملة كبيرة لسرقة بيانات العملاء والابتزاز، حيث استخدم المتسللون أسماء مستخدمين وكلمات مرور مسروقة لتسجيل الدخول إلى بيئات عملاء Snowflake التي لم تستخدم المصادقة متعددة العوامل (MFA). وبمجرد دخولهم، قاموا بتنزيل بيانات حساسة من العشرات من مثيلات Snowflake الخاصة بالشركات، بما في ذلك مجموعات بيانات ضخمة من أسماء كبيرة مثل AT&T وTicketmaster/Live Nation وSantander وNeiman Marcus وغيرها.
وحاولوا لاحقاً ابتزاز الضحايا مقابل حذف الملفات المسروقة، ويبدو أن الأمر نفسه يحدث الآن أيضاً.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات