La société d'analyse de données cloud, Snowflake, est au centre d'un scandale de vol de données. Des clients majeurs tels que Santander et Ticketmaster sont concernés. Des failles de sécurité critiques ont été mises en lumière suite à la découverte en ligne de centaines de mots de passe de clients.
Les failles de sécurité révélées chez Snowflake
Snowflake, une société renommée d'analyse de données cloud, est actuellement sous les feux de la rampe en raison d'une série de vols de données présumés. La société aide des géants mondiaux, y compris des banques et des fournisseurs de soins de santé, à stocker et analyser leurs données dans le cloud.
Cependant, des centaines de mots de passe de clients ont été découverts en ligne, liés à des logiciels malveillants. Cette découverte a déclenché une vague d'inquiétude parmi les clients de Snowflake, notamment Santander Bank et Ticketmaster, qui craignent que leurs données sensibles n'aient été compromises.
Les autorités en alerte
La semaine dernière, les autorités australiennes ont averti qu'elles avaient pris connaissance des compromissions réussies de plusieurs entreprises utilisant les environnements Snowflake. Bien que les noms des entreprises n'aient pas été divulgués, des hackers ont affirmé sur un forum de cybercriminalité qu'ils avaient volé des centaines de millions de dossiers clients de Santander et Ticketmaster.
Santander a confirmé une brèche dans une base de données hébergée par un fournisseur tiers, sans nommer ce dernier. Vendredi, Live Nation a confirmé que sa filiale Ticketmaster avait été piratée et que la base de données volée était hébergée sur Snowflake.
Réaction de Snowflake
Snowflake a reconnu, dans un bref communiqué, être au courant de l'accès potentiellement non autorisé à un « nombre limité » de comptes clients, sans spécifier lesquels. La société a précisé qu'il n'y avait aucune preuve d'une brèche directe dans ses systèmes.
Snowflake a subi une « campagne ciblée » contre des utilisateurs avec une authentification à un seul facteur. Les pirates ont utilisé des mots de passe précédemment acquis ou obtenus par des logiciels malveillants pour accéder aux comptes compromis.
L'importance de l'authentification multifactorielle
Malgré la sensibilité des données qu'elle gère, Snowflake permet à chaque client de gérer la sécurité de son environnement et ne requiert pas automatiquement l'utilisation de l'authentification multifactorielle (MFA). Cette faille de sécurité semble être la principale cause de la compromission des données. Certains clients ont configuré leurs environnements sans cette mesure de sécurité supplémentaire.
Snowflake a concédé qu'un de ses propres comptes de démonstration avait été compromis, car il n'était protégé que par un nom d'utilisateur et un mot de passe. Cependant, elle assure que ce compte compromis ne contenait aucune donnée sensible.
Les implications pour les clients
Des centaines de mots de passe de clients de Snowflake ont été découverts en ligne par TechCrunch. Cette découverte suggère que le risque de compromission des comptes clients pourrait être plus vaste que ce qui était initialement connu.
Les mots de passe volés provenaient de logiciels malveillants ayant infecté les ordinateurs des employés ayant accès à l'environnement Snowflake de leur employeur. Parmi les entreprises concernées figurent Ticketmaster et Santander, ainsi que deux géants pharmaceutiques, un service de livraison de nourriture et un fournisseur d'eau douce public.
Les conséquences et les mesures à prendre
Pour l'instant, Snowflake a conseillé à ses clients d'activer immédiatement la MFA pour leurs comptes afin de protéger leurs données stockées contre les attaques simples de vol et de réutilisation de mots de passe. Selon un porte-parole de Snowflake, la société envisage toutes les options pour l'activation de la MFA, bien qu'aucun plan concret n'ait été finalisé.
En somme, cet incident souligne les risques de ne pas mettre en place des mesures de sécurité solides, comme la MFA. Snowflake et ses clients doivent maintenant faire face aux conséquences de ces failles de sécurité et prendre des mesures immédiates pour renforcer la protection de leurs données sensibles.
- Partager l'article :