Cotele Snowflake scad după ce AT&T spune că hackerii au accesat date

fulg de nea Compania a petrecut ultimele șapte săptămâni confruntându-se cu consecințele unui atac cibernetic major care a compromis datele sensibile ale clienților mai multor dintre clienții săi. Problemele companiei de software s-au agravat.

gigantul telecom AT&T spune într-una Dosar de supraveghere Vineri, hackerii au pătruns într-o platformă cloud care stochează datele clienților și au obținut înregistrările de apeluri și mesaje text ale utilizatorilor timp de șase luni în 2022. .

Un purtător de cuvânt al AT&T a declarat pentru CNBC că serviciul cloud este deținut de Snowflake. Acțiunile Snowflake au scăzut vineri cu 1,8%, în timp ce Nasdaq a crescut cu 0,6%.

Acesta este cel mai grav incident de la Fulgul de zăpadă dezvăluite Încălcarea, care a avut loc pe 30 mai, scria într-o postare pe blog la acea vreme: „Am aflat la 23 mai 2024 că anumite conturi de clienți ar fi putut fi supuse accesului neautorizat Snowflake a obținut asistență de la furnizorul de software de securitate cibernetică grevă în masă și alfabetic Investigarea comenzii.

Mandiant a scris într-un articol Articol de blog Luna trecută, compania și Snowflake au notificat 165 de „organizații potențial expuse” despre incident prin Programul de notificare a victimelor. Mandiant a dat vina pe seama unui grup motivat financiar numit UNC5537, care are membri în America de Nord și Turcia. UNC5537 exploatează acreditările de conectare furnizate online după ce a fost furat individual folosind programe malware.

Înainte de vineri, cele mai importante companii legate de încălcarea Snowflake au fost Piese auto avansateLendingTree, operatori Ticketmaster tara vie și Santandercare spune mijlocul maiDezvăluirea lui Snowflake urmează: „Recent am luat cunoștință de accesul neautorizat la o bază de date Santander găzduită de un furnizor terț”.

AT&T este mai mare. Compania avea 242 milioane La sfârșitul anului trecut, clienții săi de servicii mobile fără fir din Statele Unite au ajuns la 128 de milioane de unități.

Transportatorul a spus că datele scurse acoperă „aproape toți clienții AT&T wireless și clienții MVNO” care folosesc rețeaua sa wireless.

„Deși datele nu includ numele clienților, există adesea modalități de a găsi nume asociate cu anumite numere de telefon folosind instrumente online disponibile public”, a scris AT&T. Atacatorii nu pot accesa conținutul apelurilor sau mesajelor text.

Un purtător de cuvânt al Snowflake nu a comentat când a fost întrebat despre hack-ul AT&T. Purtătorul de cuvânt a subliniat declarația anterioară a companiei despre atac.

Mandiant a spus în postarea de pe blog că unele infecții cu malware din sistemele Snowflake datează din 2020 și, în unele cazuri, acreditările erau încă valabile la ani după ce au fost furate. În unele cazuri, acreditările au fost furate pe computerele folosite de contractori pentru clienții Snowflake – dispozitive care au fost folosite și pentru activități personale, inclusiv descărcarea de software piratat.

Mandiant a spus că numele de utilizator și parola au fost suficiente pentru a permite UNC5537 să intre în mediul Snowflake al clientului, deoarece nu aveau autentificarea cu mai mulți factori activată. De acolo, hackerii au exportat „o cantitate mare de date despre clienți”. Mandiant a adăugat că UNC5537 a început de atunci să stoarce victime și să încerce să vândă online datele clienților.

AT&T a declarat vineri că nu se așteaptă ca atacul să aibă un impact semnificativ asupra finanțelor sale.

Dar fulgii de nea au avertiza investitorii Compania s-ar putea confrunta cu daune reputaționale și „răspundere semnificativă” dacă „întâmpină o încălcare reală sau percepută a securității sau obține în alt mod acces la datele clienților noștri, materialele noastre sau platforma noastră de către părți neautorizate”.

La începutul acestei săptămâni, Snowflake a lansat Articol de blog Spune că administratorii pot forța autentificarea cu mai mulți factori.

Saga din ce în ce mai aprofundată este o provocare din ce în ce mai mare pentru fostul director Google Sridhar Ramaswamy. înlocuit Frank Slootman este CEO al Snowflake. Cu câteva zile înainte ca hack-ul să fie dezvăluit, acțiunile Snowflake au scăzut cu 5% după ce conducerea a redus estimarea veniturilor operaționale ajustate pentru întregul an al companiei.

Fondată în 2012, Snowflake a devenit publică în 2020 și a strâns peste 3 miliarde de dolari în cea mai mare ofertă publică inițială pentru o companie de software. De când mare Popular în prima zi Snowflake are o valoare de piață de peste 70 de miliarde de dolari, dar prețul acțiunilor sale a scăzut vineri la 134,73 de dolari, evaluându-le la aproximativ 45 de miliarde de dolari.