Az adathalászok újra támadnak: veszélyben a Snowflake-ügyféladatok

Több mint egy tucat vállalat adatai kerültek illetéktelen kezekbe, miután egy felhőalapú szolgáltatásintegrátor rendszereit feltörték, és ellopták az azonosításra szolgáló tokeneket. Bár számos felhős és SaaS-platform vált célponttá, a legtöbb támadást a népszerű Snowflake adatplatform ügyfelei szenvedték el – ezt maga a Snowflake is megerősítette, utalva arra, hogy a problémás hozzáférést egy harmadik félhez köthető integrációval hozták összefüggésbe. A Snowflake szerint nincs szó a saját rendszerük gyengeségeiről, a veszélybe került fiókokat elővigyázatosságból azonnal lezárták, az érintett ügyfeleket értesítették, és tanácsokat is adtak a további védelem érdekében.

Zsarolócsoport a háttérben

A támadássorozat mögött a hírhedt ShinyHunters nevű zsarolócsoport állhat, amely most több cég adatainak nyilvánosságra hozatalával fenyeget. Számos forrás szerint a támadások az Anodot biztonsági incidensére vezethetők vissza – ez az izraeli cég gépi tanulást használ, és az anomáliák valós idejű észlelésében segíti a vállalatokat. Az Anodotot 2025 novemberében vásárolta fel a Glassbox adatelemző cég. A zsarolócsoport állítása szerint hosszabb ideig hozzáférhetett az Anodot rendszereihez, ahonnan végül több tucat cég adatait lopták el, és célba vették a Salesforce-t is – igaz, ott már MI-alapú védelem állította meg őket.

Ki volt érintett, ki nem?

Nem elhanyagolható tényező, hogy egyedül a Payoneer adott ki közleményt, amely szerint az Anodot incidense nem érintette őket. A támadás gyanújába keveredett cégeket – megerősítés hiányában – nem nevezték meg. Eközben a Google Fenyegetéselemző Csoportja is figyelemmel kíséri a fejleményeket, részleteket azonban nem közöltek. Az Anodot és anyavállalata, a Glassbox egyelőre nem reagáltak a megkeresésekre.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media