Support us

Хакеры похитили данные миллионов людей у Snowflake, взломав EPAM? EPAM отрицает

Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.

15 комментариев
Хакеры похитили данные миллионов людей у Snowflake, взломав EPAM? EPAM отрицает

Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM.

Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учётных записей её клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.

Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражён вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учёткам Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

EPAM опасается за дивиденды из-за решений беларусских властей
EPAM опасается за дивиденды из-за решений беларусских властей
По теме
EPAM опасается за дивиденды из-за решений беларусских властей

Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учётные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.

Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удалённых учётных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учётных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Акции EPAM после майского обвала продолжают дешеветь
Акции EPAM после майского обвала продолжают дешеветь
По теме
Акции EPAM после майского обвала продолжают дешеветь
Акции EPAM обвалились после выхода отчёта
Акции EPAM обвалились после выхода отчёта
По теме
Акции EPAM обвалились после выхода отчёта
16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Как разработчик в Польше работал курьером (но потом всё получилось)
Как разработчик в Польше работал курьером (но потом всё получилось)
Как разработчик в Польше работал курьером (но потом всё получилось)
@dzikpic, канал для айтишников в Польше, рассказал историю Александра. Перед тем, как попасть в польскую компанию, он два месяца доставлял еду в Glovo. Каково это — ездить на велосипеде по 10-12 часов в день и почему маникюрщица зарабатывает больше разработчика.
15 комментариев
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
Айтишник купил дом в Польше. Как получить разрешение в 2023, когда отказов больше
@dzikpic, канал для ИТ-экспатов в Польше, рассказывает историю белорусского айтишника, который купил дом в Гданьске, с комментариями эксперта. Обсудить историю можно в чате.
12 комментариев
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
Belka Games уволила сотрудников в Беларуси, России и Литве
22 комментария
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»
Российская «Леста» стала 100%-м собственником «Гейм Стрим»

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

table
table Table в Database
4

щас акции епама упадут еще ниже

seniorg-exhausted-toad-_uc_er
seniorg-exhausted-toad-_uc_er Хлауны ветифлюгер в Ветифлюгерная переробатывающая фа
0

щас рынак кастомеров будет смотреть на галеры из белки через увеличительное стекло

Zhan Chubukou
Zhan Chubukou B2B Contractor (AI Solution Manager) в Worldwide Market
11

Есть гипотеза, что именно поэтому они и начали так резко падать. Чем меньше беларусов и больше индусов, тем больше факапов. А это не просто факап, а факапище. [censored - П. 4.1.2. Пользовательского соглашения — https://devby.io/pages/polzovatelskoe-soglashenie]

table
table Table в Database
8

это не так работает. Какой нибудь средний менеджер кастомера докладывает руководству что в результате перевода проекта в индию он съекономил компании энную сумму (и это реально так), поэтому его надо премировать как можно скорее. Про сопутствующие риски обычно никто не говорит, т.к. не способствует получению промоушена и бонусов. А что там дальше будет с комплаенсом, проектом и т.п. - это уже головная боль других менеджеров, пускай получше работают.

Bolesław Thiskovsky
Bolesław Thiskovsky HTML Developer в World Of Wordpress
1

А чего это минусуют? Тру стори, на EU рынке не впервой сталкиваюсь с таким!!!

0

Это стандартная ситуация, в компании есть соперничество или по определению противоречие между отделами и в нормальной организации это руководство понимает.

mrdoggy
mrdoggy Джава гуру в Большой Международный Банк
9

Эти данные хранились в системе управления проектами Jira.

Даже не сомневаюсь, что это возможно

9

Как и одна учетка на 10 индусов в клиентскую жиру. Все новое - это хорошо забытое старое

4

Да что вы такое говорите, видать инженеров уволили и оставили менеджмент только. Какая прелесть. Продайте мне ручку теперь.

7

Я просто напомню, для тех кто не читал и не знает snowflake пострадало по меньшей мере 165 вендоров ПО, это скажем так рекорд утечки. Тикетмасетр и Сантадер чего только стоят. Продолжайте развивать индуссссское направление.

2

Релокация из РБ и найм индусов никак не связана со взломом, даю гарантию.

1

Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учёткам Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

hahaha, classic

-1

Не валите на индусов, кого-то из украинского офиса на фишинг развели:

The hacker who spoke with WIRED says that a computer belonging to one of EPAM’s employees in Ukraine was infected with info-stealer malware through a spear-phishing attack.

https://www.wired.com/story/epam-snowflake-ticketmaster-breach-shinyhunters/

Пользователь отредактировал комментарий 19 июня 2024, 00:39

seniorg-exhausted-toad-_uc_er
seniorg-exhausted-toad-_uc_er Хлауны ветифлюгер в Ветифлюгерная переробатывающая фа
1

Баюс, што фзлом и паспасобствавал блакироуке ))))) Сантандер там имеется как сноуфлэйкер

Bolesław Thiskovsky
Bolesław Thiskovsky HTML Developer в World Of Wordpress

Комментарий скрыт за нарушение правил комментирования.
[censored - П. 4.1.2. Пользовательского соглашения — https://devby.io/pages/polzovatelskoe-soglashenie]