Cyberattaque cloud : La vague de fuites de données que connaît actuellement le web, illustrée par les attaques contre Snowflake et ses clients, souligne la nécessité cruciale de renforcer les mesures de sécurité. Les entreprises doivent impérativement adopter des pratiques de sécurité robustes, telles que l’authentification à deux facteurs, pour protéger leurs données sensibles. Sans cela, le risque de nouvelles brèches reste élevé, mettant en danger des millions de données personnelles et confidentielles.
La menace de fuites de données pèse lourdement sur le web, et la récente cyberattaque contre Snowflake en est une preuve éclatante. La société américaine spécialisée dans le stockage dans le cloud a révélé que des cybercriminels ont réussi à accéder aux comptes de certains de ses clients en utilisant des identifiants de connexion compromis.
Fondée en 2012, Snowflake gère les données de nombreuses entreprises mondiales, couvrant des secteurs variés tels que la finance, la santé et la technologie. Parmi ses clients prestigieux figurent Adobe, Canva, Mastercard, LiveNation et la banque Santander. Cette diversité de clients souligne l’ampleur potentielle des répercussions d’une telle intrusion.
Une série de cyberattaques cloud interconnectées
Ces dernières semaines, deux de ces clients, LiveNation et Santander, ont été la cible de cyberattaques. LiveNation, propriétaire de TicketMaster, a signalé une intrusion dans une base de données hébergée par Snowflake, aboutissant au vol des informations de plus de 500 millions de clients. Les données volées incluaient des noms, adresses, emails, numéros de téléphone, historiques d’achat de billets, informations de commande et des détails partiels des cartes bancaires.
Snowflake a réagi en affirmant qu’aucune preuve ne montre que cette activité malveillante résulte d’une vulnérabilité ou d’une mauvaise configuration de ses produits. Cependant, la société a reconnu que seuls quelques clients avaient été affectés et qu’ils avaient été informés.
La vulnérabilité des identifiants compromis
Santander a également signalé une intrusion, affectant les données de clients et d’employés au Chili, en Espagne et en Uruguay. Bien que Snowflake n’ait pas été nommément mentionné, il est très probable qu’il s’agisse du fournisseur tiers évoqué par la banque.
TechCrunch a rapporté que des centaines de mots de passe de clients Snowflake sont disponibles en ligne, ce qui permet aux cybercriminels d’accéder facilement aux bases de données. Des identifiants appartenant à des entreprises telles que Ticketmaster, Santander, et d’autres géants, ont été compromis. Cette situation suggère une vulnérabilité généralisée parmi les utilisateurs de Snowflake.
Malwares et l’absence d’authentification à deux facteurs
Les cybercriminels auraient utilisé des malwares de type infostealer pour récupérer ces données. Ces logiciels malveillants sont capables de voler des informations sensibles sur les ordinateurs infectés. Ian Gray de Flashpoint a indiqué que ces infostealers sont très demandés et relativement faciles à créer.
Snowflake a suggéré que ces virus ont été installés sur les ordinateurs des employés des entreprises clientes, permettant ainsi aux hackers de voler les identifiants. En outre, l’absence d’authentification à deux facteurs (2FA) a facilité l’accès des hackers aux bases de données. Malgré les recommandations de Snowflake, l’absence de 2FA obligatoire reste un point faible majeur.