- ShinyHunters irrumpió en Anodot robando fichas de copos de nieve
- El ataque afectó a más de una docena de clientes de Snowflake.
- El grupo denuncia robo de datos y extorsión, haciéndose eco de la campaña 2024
Un ataque a la cadena de suministro en una empresa de análisis dejó a más de una docena de clientes de Snowflake con datos confidenciales
El grupo de extorsión ShinyHunters aprovechó recientemente Anodot, una plataforma de análisis basada en la nube impulsada por inteligencia artificial que detecta eventos y anomalías comerciales en tiempo real, ayudando a las empresas a identificar ventas, sobrecostos o errores técnicos antes de que afecten significativamente a la organización y sus clientes.
Los piratas informáticos pudieron encontrar los tokens de autenticación de Anodet, que les permitieron acceder a las cuentas de los clientes de Snowflake. Incluso intentaron acceder a cuentas de Salesforce, pero aparentemente fueron detectados y bloqueados antes de poder penetrar.
El artículo continúa a continuación.
Reclamando ShinyHunters
Copo de nieve dijo Computadora pitando Detectó “actividad anómala” que afectó a un pequeño número de sus clientes:
“Recientemente detectamos actividad inusual entre una pequeña cantidad de cuentas de clientes de Snowflake vinculadas a una integración específica de terceros”, dijo Snowflake. Computadora pitando.
“Inmediatamente iniciamos una investigación y, por precaución, bloqueamos las cuentas de los clientes potencialmente afectados. También notificamos a los clientes potencialmente afectados y proporcionamos pautas de precaución para ayudarlos a proteger aún más sus cuentas”.
Snowflake insistió en que sus sistemas no se vieron comprometidos y que no se aprovecharon errores.
Poco después de que se conociera la noticia, ShinyHunters se acercó a la publicación, alegando un ataque y diciendo que habían robado información de “una docena de empresas”. También confirmaron que Salesforce intentó y no logró violar y dijeron que el ataque se originó en Anodot. Dijeron que tenían acceso a la infraestructura de esa empresa “desde hace algún tiempo”.
A ShinyHunters le gusta dirigirse a los clientes de copos de nieve. En 2024, hubo una importante campaña de extorsión y robo de datos de clientes, en la que los piratas informáticos utilizaron nombres de usuario y contraseñas robados para iniciar sesión en entornos de clientes de Snowflake que no utilizaban autenticación multifactor (MFA). Una vez dentro, descargaron datos confidenciales de docenas de instancias Snowflake de empresas, incluidos enormes conjuntos de datos de grandes nombres como AT&T, Ticketmaster/Live Nation, Santander, Neiman Marcus y otros.
Posteriormente intentaron extorsionar a las víctimas a cambio de borrar los archivos robados y al parecer, sigue sucediendo lo mismo.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
