Компания AT&T Inc. заявила, что воры похитили данные о звонках и текстовых сообщениях практически всей ее базы пользователей беспроводных сетей за полгода, что стало самым масштабным взломом в рамках кампании, жертвами которой стали 165 клиентов компании Snowflake Inc.

В июне компания Snowflake заявила, что хакеры начали «целенаправленную» атаку на ее клиентов, и обвинила своих клиентов в том, что они не предприняли адекватных мер по защите своих данных. Но компания по разработке программного обеспечения для анализа данных терпит «репутационный ущерб» от взлома, пишет Фрэнк Г. Лутан, аналитик Raymond James.

12.07.2024 г. представитель Snowflake подтвердил, что инцидент с AT&T связан со взломом, от которого пострадали другие клиенты, включая Live Nation Inc.’s Ticketmaster и LendingTree.

По данным киберфирмы Mandiant, подразделения Google Cloud, принадлежащей Alphabet Inc., предположительно ответственная за это хакерская группа имеет подозреваемых членов в Северной Америке и Турции.

Последовательность атак, связанных с Snowflake, выглядит более серьезной, чем первоначально предполагалось, и, вероятно, вызовет некоторое замедление деловой активности в ближайшем будущем, пишет Мандип Сингх, аналитик Bloomberg Intelligence.

По словам Гила Лурии, аналитика DA Davidson & Co., взлом, скорее всего, не так сильно повлияет на репутацию Snowflake, как взломы таких компаний, как Okta Inc. и SolarWinds Corp.

В то время как другие клиенты Snowflake потеряли информацию, например, адреса электронной почты, эксперты заявили, что злоумышленники, получившие данные о звонках и текстовых сообщениях AT&T, а также информацию о местоположении некоторых клиентов, представляют угрозу национальной безопасности. Эти данные могут раскрыть ключевые детали о людях, которые ведут конфиденциальную переписку, например, политиках, руководителях, активистах и журналистах.

Клиенты используют Snowflake для хранения и анализа больших массивов информации, например, телекоммуникационная компания может выяснить, когда ей поступает наибольшее количество звонков.

Хакеры пытались вымогать у клиентов Snowflake до 5 миллионов долларов с каждого, однако на данный момент им удалось получить менее 1 миллиона долларов в общей сложности не более чем от пяти компаний, по словам двух человек, знакомых с делом.

В Snowflake заявили, что их собственные системы не подвергались взлому, за исключением демо-счета одного из сотрудников. После этого компания представила новые инструменты для мониторинга кибербезопасности клиентов и заявила, что планирует включить многофакторную аутентификацию по умолчанию для всех клиентов.

Мэтью Хедберг, аналитик RBC Capital Markets, считает, что это «позитивные шаги» в деле сохранения доверия клиентов. Он добавил, что разговаривал с руководством компании, которое сообщило ему, что у них «отличные отношения» с AT&T.

Среди других недавних жертв хакерской атаки на Snowflake – люксовый ритейлер Neiman Marcus. В заявлении компании говорится, что она уведомила около 64 000 человек о том, что их личная информация была украдена после того, как посторонние лица получили доступ к платформе Snowflake.

12.07.2024 г. представитель Snowflake подтвердил, что компания не сталкивалась с несанкционированным доступом к учетным записям клиентов с начала июня, когда она заявила о завершении расследования взлома.