- ShinyHunters doorbreken Anodot en stelen Sneeuwvlokfiches
- De aanval trof meer dan een dozijn Snowflake-klanten
- De groep claimt gegevensdiefstal en afpersing, vergelijkbaar met de campagne van 2024
Een supply chain-aanval bij een analysebedrijf heeft ertoe geleid dat meer dan een dozijn Snowflake-klanten hun gevoelige informatie zijn kwijtgeraakt.
De afpersingsgroep ShinyHunters heeft onlangs inbreuk gemaakt op Anodot, een door AI aangedreven cloudgebaseerd analyseplatform dat in realtime zakelijke incidenten en afwijkingen opspoort en bedrijven helpt plotselinge omzetdalingen, kostenpieken of technische problemen te identificeren, voordat deze een aanzienlijke impact kunnen hebben op de organisatie en haar klanten.
De hackers slaagden erin het authenticatietoken van Anodot te vinden, waardoor ze toegang kregen tot Snowflake-klantaccounts. Ze probeerden zelfs toegang te krijgen tot Salesforce-accounts, maar werden gedetecteerd en geblokkeerd voordat ze konden infiltreren.
Artikel gaat hieronder verder
ShinyHunters heeft een claim ingediend
Sneeuwvlokken vertellen het BleepingComputer ze ontdekten ‘ongebruikelijke activiteiten’ die gevolgen hadden voor een klein aantal van hun klanten:
“We hebben onlangs ongebruikelijke activiteit gedetecteerd in een klein aantal Snowflake-klantaccounts die zijn gekoppeld aan bepaalde integraties van derden”, aldus Snowflake. BleepingComputer.
“We zijn onmiddellijk een onderzoek gestart en hebben, uit grote voorzichtigheid, de accounts van mogelijk getroffen klanten vergrendeld. We hebben ook potentieel getroffen klanten op de hoogte gebracht en voorzorgsmaatregelen gegeven om hen te helpen hun accounts verder te beschermen.”
Snowflake benadrukte dat zijn systemen niet zijn aangetast en dat er geen bugs zijn uitgebuit.
Kort nadat het nieuws naar buiten kwam, nam ShinyHunters contact op met de publicatie, claimde de aanval en zei dat ze gegevens hadden gestolen van ‘tientallen bedrijven’. Ze bevestigden ook dat ze hadden geprobeerd Salesforce te doorbreken, maar dat was mislukt, en zeiden dat de aanval van Anodot kwam. Ze verklaarden dat ze “al enige tijd” toegang hadden tot de infrastructuur van het bedrijf.
ShinyHunters richt zich graag op Snowflake-klanten. In 2024 vond een grootschalige campagne voor diefstal en afpersing van klantgegevens plaats, waarbij hackers gestolen gebruikersnamen en wachtwoorden gebruikten om in te breken in Snowflake-klantomgevingen die geen multifactor-authenticatie (MFA) gebruikten. Eenmaal binnen downloadden ze gevoelige gegevens van tientallen Snowflake-bedrijven, waaronder enorme datasets van grote namen als AT&T, Ticketmaster/Live Nation, Santander, Neiman Marcus en anderen.
Vervolgens probeerden ze hun slachtoffers te chanteren in ruil voor het verwijderen van de gestolen bestanden, en blijkbaar gebeurt nu hetzelfde.
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
