Wouter Hoeffnagel - 18 juni 2024

Snowflake-aanvallers eisen tot vijf miljoen dollar van klanten

Cybercriminelen die klanten van Snowflake hebben aangevallen eisen tot miljoenen dollars van klanten die hun data willen veilig stellen. De bedragen lopen uiteen van 300.000 tot vijf miljoen dollar.

Snowflake-aanvallers eisen tot vijf miljoen dollar van klanten image

Dit meldt Austin Larsen, seinor threat analyst bij Mandiant, aan Bloomberg. In totaal wisten de aanvallers bij 165 klanten van Snowflake in te breken. Onder meer Ticketmaster, Advance Auto Parts, Ticketmaster, Satander en Pure Storage zijn getroffen. De aanval is toegeschreven aan de aanvalsgroep UNC5537. De aanvallers maakten gebruik van malware om data te stelen en versleutelen. Zeker tien partijen worden afgeperst door de aanvallers, terwijl Larsen verwacht dat dit aantal verder zal oplopen.

Gestolen inloggegevens

Bij de aanval is geen misbruik gemaakt van een kwetsbaarheid in het platform van Snowflake. Aanvallers wisten met behulp van gestolen inloggegevens toegang te krijgen tot de Snowflake-omgevingen van klanten. Het gaat daarbij om omgevingen waarop geen multi-factor authentificatie (MFA) werd toegepast. Snowflake is inmiddels overgestapt op het standaard inschakelen van MFA.

De aanvallers bieden volgens Larsen data die zij hebben buitgemaakt inmiddels online te koop aan. Dit kan de aanvallers niet alleen extra inkomsten opleveren, maar afgeperste bedrijven ook verder onder druk zetten om tot betaling over te gaan.

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!