スノーフレークのデータ侵害はテクノロジーとサイバーセキュリティ業界に深刻な影響を及ぼし、大量のデータ損失につながりました。多くの顧客の個人情報が侵害され、災害の規模は世界最大です。
大量のデータを処理できる人工知能データ プラットフォームである Snowflake は、適切なセキュリティ対策を講じずに使用すると、深刻なセキュリティ上の脆弱性を引き起こす可能性があります。では、Snowflake のデータ侵害はなぜ発生したのでしょうか。わかっていることはすべてここにあります…
スノーフレークのデータ侵害:これまでにわかっていることすべて
あなたが顧客である会社が、あなたに過失があると非難し、何も問題がなかったかのようにそのような事件から逃げようとしたらどうなるか想像してみてください… 報道されているように、Snowflake はまさにそれを行っています。しかし、思慮深い人々の中には、侵害の一部は顧客の過失によるものだと言う人もいます。それでは、いったい何が起こったのか、とあなたは尋ねます。
Snowflake、Crowdstrike、Mandiant が事件に対応しています。この悪意のある活動は、単一要素認証を使用するユーザーを標的としたキャンペーンによって引き起こされました。このキャンペーンでは、以前に購入または情報窃取マルウェアを通じて入手した情報を活用し、盗んだ認証情報を使用して Snowflake データベースにアクセスしました。
Snowflake は、デモ環境で多要素認証を使用しておらず、侵入へのアクセスを無効にしていなかったため、この罠に陥りました。インシデントが発生し、Snowflake はプラットフォームの侵害はなかったと主張していますが、顧客のセキュリティが侵害されたという事実は変わりません。
将来的にはクラウド データ プロバイダーに関する問題がさらに増える可能性があります。
それで、実際何が起こったのでしょうか?
スノーフレークは、ハドソン ロックのブログの主張は虚偽であると主張しているが、認証情報の部分は真実であることを認めている。スノーフレークは、元スノーフレーク従業員のデモ アカウントの個人認証情報が侵害され、アクセスされたことを確認した。ただし、アカウントには機密データは含まれておらず、スノーフレークの生産システムや企業システムには接続されていなかった。
スノーフレークの声明文にはこう書かれている。:
「脅威アクターが個人の認証情報を入手し、スノーフレークの元従業員のデモ アカウントにアクセスしたという証拠は見つかりました。機密データは含まれていませんでした。デモ アカウントはスノーフレークの生産システムや企業システムに接続されていません。デモ アカウントはスノーフレークの企業システムや生産システムとは異なり、Okta や多要素認証 (MFA) の背後になかったため、アクセスが可能になりました。」
Snowflake は Crowdstrike および Mandiant と連携してインシデント対応を行っています。同社は悪意のある活動の原因を次のように説明しています。
- 単一要素認証を使用しているユーザーを標的としたキャンペーン。
- 脅威の攻撃者は、以前に購入した資格情報や情報窃取マルウェアを通じて取得した資格情報を悪用しています。
- データ窃盗犯は盗んだ資格情報を使用して Snowflake データベースにアクセスします。
一方、世界的に有名なサンタンデール銀行とチケット販売大手のチケットマスターも大規模なデータ侵害に見舞われた。伝えられるところによると、シャイニーハンターズと呼ばれるハッカー集団がサンタンデールの顧客と従業員数百万人のデータを侵害したという。盗まれた情報には、銀行口座の詳細、クレジットカード番号、残高情報、個人情報などが含まれていると報じられている。
サンタンデール銀行は、チリ、スペイン、ウルグアイの顧客と従業員の一部のデータが盗まれたことを確認した。しかし、同銀行は、オンラインバンキングの詳細やパスワードなどの機密データは影響を受けておらず、顧客は安全に取引できると述べた。
ShinyHunters は、Ticketmaster から盗んだ個人データの販売も試みています。オーストラリア政府と FBI は、この問題で Ticketmaster に協力しています。一方、Hudson Rock の専門家は、Santander と Ticketmaster のデータ侵害は Snowflake のデータ侵害と関連していると考えています。
スノーフレークは、限られた数の顧客アカウントへの不正アクセスを認めた。しかし、この事件はセキュリティ上の脆弱性が原因ではないと述べた。
Snowflake のデータ侵害は、クラウド セキュリティの重要性とプロバイダーの責任の重要性を改めて浮き彫りにしました。プロバイダーとユーザーの両方が、このような事件が再び起こらないように、より積極的なセキュリティ対策を講じる必要があります。デジタル時代においては、私たち全員がデータのセキュリティについてより意識し、注意を払う必要があります。
注目の画像クレジット: Freepik
