24h España.

24h España.

Ciberataque a clientes de Snowflake: Roban gran cantidad de datos

Ciberataque a clientes de Snowflake: Roban gran cantidad de datos

En el reciente incidente de seguridad que afectó a empresas clientes de Snowflake, un grupo de ciberdelincuentes, conocido como UNC5537, utilizó credenciales de clientes robadas en anteriores ataques de malware para robar una cantidad considerable de datos y luego extorsionar a las víctimas.

Snowflake, el servicio de almacenamiento y análisis de datos en la nube, ha estado trabajando junto con expertos en ciberseguridad como CrowdStrike y Mandiant para investigar una campaña de amenazas dirigidas a ciertas cuentas de clientes.

La compañía admitió que un número limitado de cuentas se vieron comprometidas, pero que no se encontraron pruebas de vulnerabilidades en su plataforma ni de contraseñas comprometidas del personal.

Según Mandiant, la campaña parecía dirigirse a usuarios sin autenticación multifactor, aprovechando credenciales previamente adquiridas.

Se filtraron más de 500 credenciales de inicio de sesión en línea, pertenecientes a clientes como Ticketmaster y el Banco Santander, lo que indica un incidente de seguridad generalizado en la industria.

Mandiant, firma de ciberseguridad, ha compartido hallazgos sobre la campaña de amenazas, señalando que se trata de un grupo de ciberdelincuentes que buscan robar datos y extorsionar a las víctimas.

El grupo UNC5537 ha comprometido instancias de víctimas utilizando credenciales robadas, para luego vender los datos en foros de ciberdelincuencia y chantajear a las víctimas.

Mandiant ha identificado alrededor de 165 clientes de Snowflake afectados por la campaña maliciosa, aunque no hay evidencia de una violación del entorno empresarial de la compañía.

La compañía reconoce que las credenciales comprometidas provienen de múltiples campañas de ransomware, y que muchas de ellas datan del año 2020 y no se habían actualizado.

Mandiant concluye que este tipo de ataques no son especialmente sofisticados, sino que son resultado del mercado creciente de robo de información. Expertos identificaron estos ataques por primera vez en abril y están trabajando estrechamente con Snowflake y los clientes para abordar la situación.

Snowflake continúa colaborando con sus clientes para mejorar la seguridad y están desarrollando planes para implementar controles de seguridad avanzados. La empresa está comprometida a proteger a sus clientes de amenazas cibernéticas en el futuro.