، مقالات،

تقول Snowflake إنه لا يوجد دليل على أن المهاجمين اخترقوا منصتها لاختراق Ticketmaster


لم نحدد أي دليل يشير إلى أن هذا النشاط كان بسبب ثغرة أمنية أو خطأ في التكوين أو خرق لمنصة Snowflake؛

لم نعثر على أدلة تشير إلى أن هذا النشاط كان ناجمًا عن اختراق أوراق الاعتماد لموظفي Snowflake الحاليين أو السابقين؛

يبدو أن هذه حملة مستهدفة موجهة إلى المستخدمين من خلال المصادقة ذات العامل الواحد؛

وكجزء من هذه الحملة، استفادت الجهات الفاعلة في مجال التهديد من بيانات الاعتماد التي تم شراؤها مسبقًا أو الحصول عليها من خلال البرامج الضارة لسرقة المعلومات؛ و

لقد وجدنا دليلاً على أن جهة التهديد حصلت على بيانات اعتماد شخصية ودخلت إلى حسابات تجريبية تخص موظفًا سابقًا في Snowflake. ولم تكن تحتوي على بيانات حساسة. الحسابات التجريبية غير مرتبطة بإنتاج Snowflake أو أنظمة الشركة. كان الوصول ممكنًا لأن الحساب التجريبي لم يكن يدعم Okta أو المصادقة متعددة العوامل (MFA)، على عكس أنظمة الشركة والإنتاج الخاصة بشركة Snowflake.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى