Salı, Temmuz 23, 2024

ÇOK OKUNANLAR

İLGİLİ YAZILAR

Snowflake Müşteri Hesaplarına Yönelik Siber Saldırılar Artıyor

Önemli Noktalar

  • UNC5537, Snowflake müşteri hesaplarını aktif olarak hedef alıyor.

  • Çok faktörlü kimlik doğrulama eksikliği, veri hırsızlığı riskini artırıyor.

  • Mandiant ve Snowflake, ihlalleri hafifletmek için işbirliği yapıyor.

UNC5537 hacker grubu, Snowflake müşteri hesaplarındaki güvenlik açıklarını aktif bir şekilde sömürüyor. Bu durum, hassas verileri korumak için kimlik doğrulama yöntemlerinin ve çok faktörlü kimlik doğrulama protokollerinin güçlendirilmesinin gerekliliğini vurgulamaktadır. Saldırganların, ele geçirilen kimlik bilgilerini kullanarak bulut ortamlarına sızdığı ve bu ortamları sömürdüğü görülmektedir.

Veri Hırsızlığının Boyutları

Snowflake, 2014 yılında mühendisler Benoit Dageville ve Thierry Cruanes tarafından başlatılan bulut tabanlı bir veri ambarlama platformudur. Platform, organizasyonların büyük veri hacimlerini çeşitli hizmetler arasında sorunsuz bir şekilde depolamasına, analiz etmesine ve paylaşmasına olanak tanır. Başlangıçta Montana’nın Bozeman kentinde piyasaya sürülen Snowflake, ölçeklenebilirliği ve performansı sayesinde işletmeler arasında güçlü veri yönetimi yetenekleri için tercih edilmektedir.

Son bulgulara göre, UNC5537 hackerları, çok faktörlü kimlik doğrulama kullanılmadan çalıntı kimlik bilgileri kullanarak Snowflake müşteri hesaplarını ele geçirdi. Kötü niyetli aktörler, önemli miktarda hassas veri toplamak için bilgi hırsızı zararlı yazılımlar kullanarak sisteme sızdı. Bu veriler daha sonra satış için kamuoyuna duyurulmakta, kurbanlar daha fazla maruz kalmamak için ödeme yapmaya zorlanmaktadır.

IOCs

UNC5537’nin 2020 yılına kadar uzanan kampanyası, yanlış yapılandırılmış Snowflake örneklerini hedef alıyor. Tehdit aktörleri, zararlı yazılım yoluyla elde edilen kompromize kimlik bilgileri kullanarak erişim sağlıyor. Hesaplarda çok faktörlü kimlik doğrulamanın olmaması, saldırganların veri sızdırma faaliyetlerini fark edilmeden gerçekleştirmesine olanak tanıyor. Mandiant ve Snowflake arasındaki koordinasyon çabaları bu ihlalleri hafifletmeyi amaçlamaktadır.

Yapılan araştırmalar, yetkisiz erişimin Snowflake’in altyapısındaki sistem seviyesi hacklerden değil, kompromize müşteri kimlik bilgilerinden kaynaklandığını gösteriyor. Çok sayıda müşteri verisi çalındı, bu da bulut ortamlarında erişim kontrolleri ve kimlik bilgisi hijyeninin kritik önemini ortaya koyuyor.

  • UNC5537, Snowflake müşteri hesaplarını aktif olarak hedef alıyor.
  • Çok faktörlü kimlik doğrulama eksikliği, veri hırsızlığı riskini artırıyor.
  • Mandiant ve Snowflake, ihlalleri hafifletmek için işbirliği yapıyor.
Bizi Facebook ve Twitter ( X ) hesaplarımızdan takip edebilirsiniz.
Web’s Editör
Web’s Editör
Web'in Dijital Sesi sloganıyla 2020 yılından bu yana yayın yapan websesi.com, teknoloji haberleri, trend teknolojik gelişmeler, oyunlar, girişim hikayeleri ve dünya çapında ses getiren her konuda seni bilgilendirmek için burada.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

POPÜLER İÇERİKLER