Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.
Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.
Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учётных записей её клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.
Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.
Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражён вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учёткам Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.
Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учётные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.
Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удалённых учётных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.
В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учётных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.
Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
щас акции епама упадут еще ниже
щас рынак кастомеров будет смотреть на галеры из белки через увеличительное стекло
Есть гипотеза, что именно поэтому они и начали так резко падать. Чем меньше беларусов и больше индусов, тем больше факапов. А это не просто факап, а факапище. [censored - П. 4.1.2. Пользовательского соглашения — https://devby.io/pages/polzovatelskoe-soglashenie]
это не так работает. Какой нибудь средний менеджер кастомера докладывает руководству что в результате перевода проекта в индию он съекономил компании энную сумму (и это реально так), поэтому его надо премировать как можно скорее. Про сопутствующие риски обычно никто не говорит, т.к. не способствует получению промоушена и бонусов. А что там дальше будет с комплаенсом, проектом и т.п. - это уже головная боль других менеджеров, пускай получше работают.
А чего это минусуют? Тру стори, на EU рынке не впервой сталкиваюсь с таким!!!
Это стандартная ситуация, в компании есть соперничество или по определению противоречие между отделами и в нормальной организации это руководство понимает.
Даже не сомневаюсь, что это возможно
Как и одна учетка на 10 индусов в клиентскую жиру. Все новое - это хорошо забытое старое
Да что вы такое говорите, видать инженеров уволили и оставили менеджмент только. Какая прелесть. Продайте мне ручку теперь.
Я просто напомню, для тех кто не читал и не знает snowflake пострадало по меньшей мере 165 вендоров ПО, это скажем так рекорд утечки. Тикетмасетр и Сантадер чего только стоят. Продолжайте развивать индуссссское направление.
Релокация из РБ и найм индусов никак не связана со взломом, даю гарантию.
hahaha, classic
Не валите на индусов, кого-то из украинского офиса на фишинг развели:
https://www.wired.com/story/epam-snowflake-ticketmaster-breach-shinyhunters/
Пользователь отредактировал комментарий 19 июня 2024, 00:39
Баюс, што фзлом и паспасобствавал блакироуке ))))) Сантандер там имеется как сноуфлэйкер
Комментарий скрыт за нарушение правил комментирования.
[censored - П. 4.1.2. Пользовательского соглашения — https://devby.io/pages/polzovatelskoe-soglashenie]