Nos últimos meses, a Snowflake, uma das principais plataformas de armazenamento e análise de dados na nuvem, foi alvo de ataques cibernéticos que expuseram dados sensíveis de várias grandes empresas. Este incidente oferece lições valiosas sobre a importância da segurança cibernética num mundo cada vez mais digital.
Os cibercriminosos exploraram vulnerabilidades nas credenciais de contas da Snowflake. Utilizando malware para roubar credenciais de funcionários de diversas empresas, os atacantes conseguiram aceder a contas sem autenticação multifator (MFA). A ausência de MFA revelou-se um ponto fraco crítico, permitindo que os atacantes se infiltrassem e exfiltrassem dados com facilidade.
A Mandiant, empresa de cibersegurança, foi chamada para investigar o incidente, confirmou que as credenciais roubadas foram utilizadas para aceder às contas na Snowflake, posteriormente vendidas em fóruns de cibercrime e usadas para extorquir as empresas afetadas.
O impacto do ataque foi devastador, afetando centenas de empresas, incluindo grandes nomes como Truist Bank, Nieman Marcus, Advance Auto Parts, Santander Bank e Ticketmaster.
No Truist Bank, foram roubados dados de 65.000 funcionários, incluindo informações sobre transações bancárias e o código-fonte do sistema de transferência de fundos. Estes dados foram oferecidos no mercado negro por cerca de um milhão de dólares.
Os clientes da Nieman Marcus também foram afetados, com informações pessoais e financeiras comprometidas, aumentando as preocupações sobre a segurança dos dados dos clientes.
A violação na Advance Auto Parts expôs 380 milhões de perfis de clientes, 140 milhões de pedidos e 44 milhões de números de cartões de fidelidade/gasolina. Além disso, dados de 358.000 empregados foram comprometidos e colocados à venda por 1,5 milhões de dólares.
O Santander Bank enfrentou um ataque que comprometeu dados de 12.786 funcionários nos EUA, incluindo nomes, números de Segurança Social e informações bancárias. Este ataque fez parte de uma campanha mais ampla que visou contas de clientes da Snowflake, aproveitando-se de credenciais fracas e falta de MFA.
A Ticketmaster viu os dados de 560 milhões de usuários comprometidos. As informações expostas incluíam nomes completos, endereços de e-mail, números de telefone e números de cartões de crédito cifrados. Os cibercriminosos tentaram vender esses dados por 500.000 dólares.
Um relatório da Wired revelou que os ataques podem ter sido facilitados por um ataque inicial contra um fornecedor de serviços que gerenciava contas na Snowflake. Segundo a Wired, os cibercriminosos usaram uma conta comprometida no fornecedor de serviços como ponto de entrada para atingir outros alvos, incluindo Ticketmaster e Santander. Apesar da empresa negar esta suspeita, a revelação sublinha a vulnerabilidade das cadeias de fornecimento de tecnologia e a importância de proteger todas as partes envolvidas.
A ausência de MFA foi uma das principais falhas exploradas pelos atacantes. O MFA adiciona uma camada extra de segurança, exigindo que os utilizadores forneçam duas ou mais formas de verificação antes de acederem às suas contas. Implementar a MFA é essencial para reduzir o risco de violações de dados, especialmente em ambientes de nuvem onde dados sensíveis são frequentemente armazenados. A ausência de MFA permitiu que os cibercriminosos acedessem às contas mesmo com as senhas comprometidas.
Após os ataques, a Snowflake reforçou as suas recomendações de segurança, destacando a importância da MFA e do monitoramento constante de atividades suspeitas. A empresa garantiu que as suas próprias medidas de segurança estão em constante atualização para proteger os dados dos seus clientes.
A violação de dados da Snowflake serve como um alerta significativo para empresas em todo o mundo. Em Portugal, é crucial que as organizações estejam cientes destas ameaças e implementem medidas robustas de segurança cibernética. A autenticação multifator deve ser uma prioridade para todas as empresas que desejam evitar serem as próximas vítimas de ataques cibernéticos.
Na Knowledge Inside, acreditamos que a segurança cibernética é um pilar fundamental para qualquer negócio moderno. Através da implementação de práticas robustas de segurança, como a autenticação multifator ou passkeys as empresas podem proteger os seus dados e assegurar a confiança dos seus clientes. Este incidente sublinha a necessidade de vigilância contínua e de um compromisso inabalável com a segurança digital.