لم نحدد أي دليل يشير إلى أن هذا النشاط كان بسبب ثغرة أمنية أو خطأ في التكوين أو خرق لمنصة Snowflake؛
لم نعثر على أدلة تشير إلى أن هذا النشاط كان ناجمًا عن اختراق أوراق الاعتماد لموظفي Snowflake الحاليين أو السابقين؛
يبدو أن هذه حملة مستهدفة موجهة إلى المستخدمين من خلال المصادقة ذات العامل الواحد؛
وكجزء من هذه الحملة، استفادت الجهات الفاعلة في مجال التهديد من بيانات الاعتماد التي تم شراؤها مسبقًا أو الحصول عليها من خلال البرامج الضارة لسرقة المعلومات؛ و
لقد وجدنا دليلاً على أن جهة التهديد حصلت على بيانات اعتماد شخصية ودخلت إلى حسابات تجريبية تخص موظفًا سابقًا في Snowflake. ولم تكن تحتوي على بيانات حساسة. الحسابات التجريبية غير مرتبطة بإنتاج Snowflake أو أنظمة الشركة. كان الوصول ممكنًا لأن الحساب التجريبي لم يكن يدعم Okta أو المصادقة متعددة العوامل (MFA)، على عكس أنظمة الشركة والإنتاج الخاصة بشركة Snowflake.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
