Dans un monde de plus en plus digitalisé, la sécurité des données dans le cloud devient un enjeu majeur pour les entreprises. La dernière campagne de cyberattaques ciblant les clients de Snowflake, une plateforme de stockage de données cloud, soulève des questions cruciales sur la protection de nos informations personnelles et professionnelles.
Exposition des données de Snowflake : un nombre croissant de victimes
La révélation de Mandiant
Selon Mandiant, une firme spécialisée en analyse de cybermenaces, il y aurait eu une fuite d’informivilégies concernant jusqu’à 165 clients de Snowflake. Ces révélations s’intègrent à une campagne malveillante d’une ampleur alarmante nommée par leurs soins « UNC5537 ». Ce groupe criminel prendrait pour cible des organisations partout dans le monde pour s’enrichir à travers des actes de chantage numérique.
Action des cybercriminels
Les acteurs de menace associés à UNC5537 exploitent activement des identifiants clients volés pour accéder aux données et les commercialiser sur des forums dédiés. L’utilisation de malware d’interception d’informations, tels que Lumma ou RedLine, a été également reportée. L’impact de cette campagne se fait déjà sentir au sein de nombreuses organisations.
Décryptage de la méthode des attaquants
Un dispositif d’atteinte sophistiqué
La tactique utilisée pour s’introduire dans les systèmes implique un outil de reconnaissance appelé FROSTBITE, surnommé « rapeflake », qui permet de réaliser des interrogations SQL pour collecter des données critiques. Mandiant met en lumière le caractère innovant mais dangereux de ces attaques, illustrant la sophistication croissante des outils de cybercrime.
Les recommandations de Snowflake
Face à ces enjeux, Snowflake a renforcé ses conseils en matière de sécurité, encouragent ses utilisateurs à implémenter des contrôles de sécurité avancés tels que l’authentification à plusieurs facteurs (MFA). Ces mesures visent à contrer les techniques utilisées par les attaquants pour exploiter les manquements en matière de sécurité.
Face à l’évolution constante des menaces de cybersécurité, il apparaît essentiel pour toutes entreprises de garantir la sécurité de leurs données. Chez CyberCare, nous mettons à votre disposition un éventail de services de cybersécurité adaptés pour protéger vos infrastructures contre des incidents similaires. Connectez-vous à CyberCare pour découvrir comment nous pouvons vous aider à sécuriser vos assets numériques.