Хакеры украли террабайты данных у крупного американского продавца билетов Ticketmaster и банковской фирмы Santander через получение доступа к некоторым учетным записям облачного хранилища Snowflake. При этом утверждается, что уязвимость появилась из-за взлома подрядчика облачного хранения, основанной в Беларуси компании EPAM Systems.
В ходе недавней хакерской кампании, направленной против клиентов Snowflake, потенциально были затронуты около 165 учетных записей клиентов. Помимо Ticketmaster, банковская фирма Santander также признала, что ее данные были украдены, но отказалась назвать конкретные комментарии относительно атаки. Однако эксперты утверждают, что атака была осуществлена также через аккаунт Snowflake.
Согласно сообщению, опубликованному хакерами, украденные данные включали данные банковских счетов 30 миллионов клиентов, в том числе 6 миллионов номеров счетов и балансов, 28 миллионов номеров кредитных карт, а также информацию о кадровых ресурсах сотрудников. Другие компании Lending Tree и Advance Auto Parts также заявили, что они тоже могут стать жертвами этой атаки.
Snowflake не раскрыла подробностей о том, как хакеры получили доступ к учетным записям, заявив лишь, что злоумышленники не взламывали сеть Snowflake напрямую. На этой неделе охранная фирма Mandiant, принадлежащая Google, привлеченная Snowflake для расследования нарушений ИБ, сообщила в своем блоге, что в некоторых случаях хакеры сначала получали доступ через сторонних подрядчиков, не называя подрядчиков и не объясняя, как это произошло. Доступ помог хакерам взломать учетные записи Snowflake.
Но, по словам одного из хакеров одной из сторонних подрядчиков была компания EPAM Systems, публичная компания по разработке программного обеспечения и цифровых услуг, основанная Аркадием Добкиным, с текущим доходом около 4,8 миллиардов долларов. Хакер утверждает, что его группа, называющая себя ShinyHunters, использовала данные, найденные в системе сотрудников EPAM, чтобы получить доступ к некоторым учетным записям Snowflake.
В EPAM не верят в свою причастность к взломам, и предположили, что хакер сфабриковал эту историю. ShinyHunters существует с 2020 года и с тех пор несет ответственность за многочисленные нарушения , связанные с кражей больших объемов данных и их утечкой или продажей в Интернете.