Hudson Rock trekt claims over Snowflake-hack terug

Hudson Rock stelde eerder deze week dat criminelen de inloggegevens van een werknemer in handen hadden gekregen via malware die informatie steelt. Die inloggegevens zouden vervolgens gebruikt hebben om grote hoeveelheden data uit de cloudaccounts van klanten van Snowflake te halen. Het beveiligingsbedrijf claimde dat Ticketmaster en Santander daar onder vielen. 

Ticketmaster werd vorige week het slachtoffer van hackersgroep ShinyHunters, dat stelt dat het gegevens van 560 miljoen klanten heeft gestolen. Santander heeft ook te maken gehad met een datalek. Het is bij beide incidenten echter niet duidelijk wat er precies gebeurd is en hoe dat heeft kunnen gebeuren. 

Bevindingen ingetrokken

Snowflake ontkende de aantijgingen van Hudson Rock al snel en zegt dat als er al klantdata van servers gehaald zijn, dat mogelijk gedaan is door dieven die de inloggegevens van individuele klantaccounts in handen hebben gekregen. "Tot op heden geloven we niet dat deze activiteit wordt veroorzaakt door een kwetsbaarheid, verkeerde configuratie of kwaadwillige activiteit binnen het Snowflake-product. Snowflake is een cloudproduct en iedereen kan zich op elk moment aanmelden voor een account. Als een bedreigingsacteur klantreferenties verkrijgt, heeft hij mogelijk toegang tot het account."

Overigens zegt de CISO van Snowflake dat er wel inloggegevens van een werknemer gestolen zijn, maar dat die niet gebruikt zijn om toegang te krijgen tot gevoele informatie, schrijft The Register. De inloggegevens gaven alleen toegang tot demo-accounts, die verder geen waarde bieden voor cybercriminelen. 

Hudson Rock heeft zijn rapport met bevindingen inmiddels ingetrokken. Op LinkedIn zegt het bedrijf dat deze keuze is gemaakt nadat het een brief ontving van de advocaat van Snowflake. Ook alle content gerelateerd aan het rapport is offline gehaald.