- ShinyHunters braken Anodot en stalen Sneeuwvlokfiches
- De aanval trof meer dan een dozijn Snowflake-klanten
- De groep beweert gegevensdiefstal en afpersing, in navolging van de campagne van 2024
Een supply chain-aanval op een onderzoeksbureau heeft ertoe geleid dat meer dan een dozijn Snowflake-klanten hun gevoelige informatie zijn kwijtgeraakt.
De afpersingsgroep ShinyHunters heeft onlangs inbreuk gemaakt op Anodot, een door AI aangedreven, cloudgebaseerd analyseplatform dat in realtime zakelijke gebeurtenissen en afwijkingen opspoort en bedrijven helpt plotselinge omzetdalingen, kostenstijgingen of technische storingen te identificeren voordat deze een aanzienlijke impact kunnen hebben op de organisatie en haar klanten.
De hackers slaagden erin de authenticatietokens van Anodot te vinden, waardoor ze toegang kregen tot de Snowflake-accounts van de klant. Ze probeerden zelfs toegang te krijgen tot Salesforce-accounts, maar werden blijkbaar gedetecteerd en geblokkeerd voordat ze konden infiltreren.
Het artikel gaat hieronder verder
ShinyHunters beweren
Sneeuwvlok vertelde het Piepende computer het ontdekte “ongebruikelijke activiteit” die een klein aantal van zijn klanten trof:
“We hebben onlangs ongebruikelijke activiteit ontdekt binnen een klein aantal Snowflake-klantaccounts die zijn gekoppeld aan een specifieke integratie van derden”, aldus Snowflake. Piepende computer.
“We zijn onmiddellijk een onderzoek gestart en hebben, uit grote voorzichtigheid, mogelijk getroffen klantaccounts afgesloten. We hebben ook potentieel getroffen klanten op de hoogte gebracht en voorzorgsrichtlijnen gegeven om hen te helpen hun accounts verder te beschermen.”
Snowflake benadrukte dat zijn systemen niet zijn aangetast en dat er geen bugs zijn uitgebuit.
Kort nadat het nieuws naar buiten kwam, nam ShinyHunters contact op met de publicatie, claimde de aanval en zei dat ze gegevens hadden gestolen van ‘tientallen bedrijven’. Ze bevestigden ook dat ze probeerden Salesforce te doorbreken, maar dat mislukte, omdat ze zeiden dat de aanval afkomstig was van Anodot. Ze verklaarden dat ze “al enige tijd” toegang hebben tot de infrastructuur van het bedrijf.
ShinyHunters richten zich graag op Snowflake-klanten. In 2024 was er een grote campagne voor diefstal en afpersing van klantgegevens, waarbij hackers gestolen gebruikersnamen en wachtwoorden gebruikten om in te loggen op Snowflake-klantomgevingen die geen gebruik maakten van multi-factor authenticatie (MFA). Eenmaal binnen downloadden ze gevoelige gegevens van tientallen Snowflake-instanties van bedrijven, waaronder enorme datasets van grote namen als AT&T, Ticketmaster/Live Nation, Santander, Neiman Marcus en anderen.
Later probeerden ze de slachtoffers te chanteren in ruil voor het verwijderen van de gestolen bestanden, en blijkbaar gebeurt nu hetzelfde.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
