1 دقيقة قراءة Uncategorized

عملاء سنوفليك يتعرضون لعمليات سرقة بيانات بعد مشكلة مع طرف ثالث، والشركة تؤكد وجود “نشاط غير عادي”

اختراق مجموعة ShinyHunters لنظام Anodot وسرقة رموز Snowflake

تعرّضت شركة Anodot، منصة التحليل السحابي المدعومة بالذكاء الاصطناعي، لعملية اختراق أدت إلى سرقة رموز التوثيق الخاصة بخدمة Snowflake، مما سمح للمهاجمين بالوصول إلى حسابات العملاء وسرقة بيانات حساسة.

الهجوم استهدف أكثر من اثني عشر عميلًا من عملاء Snowflake، ووفقًا للادعاءات، فإن المجموعة المهاجمة قامت بسرقة البيانات وابتزاز الشركات، في نمط يشابه حملات الابتزاز التي شهدتها عام 2024.

تفاصيل الاختراق

نجح القراصنة في الوصول إلى رموز المصادقة الخاصة بـ Anodot، الأمر الذي مكنهم من الدخول إلى حسابات عملاء Snowflake. حاولوا أيضًا الوصول إلى حسابات Salesforce، لكن تم اكتشافهم ومنعهم قبل أن يتمكنوا من التسلل.

وفي تعليقها، أوضحت شركة Snowflake أنها رصدت نشاطًا غير معتاد أثر على عدد محدود من حسابات العملاء المرتبطة بتكامل مع جهة خارجية. وأكدت الشركة أنها أطلقت تحقيقًا فوريًا وقامت بتعطيل الحسابات المحتملة التعرض للخطر، كما أخطرت العملاء المتأثرين ووجهتهم بإجراءات وقائية لتعزيز حماية حساباتهم.

وأشارت Snowflake إلى أن أنظمتها لم تتعرض للاختراق، ولم يتم استغلال ثغرات أمنية في أنظمتها.

رد مجموعة ShinyHunters

بعد انتشار الخبر، تواصلت مجموعة ShinyHunters مع وسائل الإعلام، وادعت مسؤوليتها عن الهجوم، مؤكدة أنها سرقت بيانات من “عشرات الشركات”. وأشارت إلى أنها حاولت أيضًا اختراق حسابات Salesforce وفشلت، وأن مصدر الهجوم يعود إلى Anodot، حيث زعمت أن لديها وصولًا إلى بنية الشركة التحتية منذ فترة.

السجل السابق للهجمات على Snowflake

تعتبر عمليات الاستهداف والتسلل إلى حسابات Snowflake من قبل ShinyHunters سابقة، حيث نفذت في عام 2024 حملة كبرى سرقت فيها بيانات العديد من الشركات، باستخدام بيانات اعتماد مسروقة من حسابات لم تستخدم ميزة التحقق بخطوتين (MFA). تمكن المهاجمون من تحميل كميات هائلة من البيانات الحساسة من شركات كبرى مثل AT&T، Ticketmaster/Live Nation، Santander، Neiman Marcus وغيرها.

وفي تلك العمليات، حاول المهاجمون ابتزاز الشركات مقابل حذف البيانات المسروقة، ويبدو أن أسلوب الابتزاز مستمر حتى الآن.

نصائح أمنية

توفر شركات مكافحة الفيروسات والحماية الإلكترونية خيارات متنوعة تتناسب مع جميع الميزانيات، وتعد أدوات الحماية من التهديدات الرقمية ضرورية لحماية البيانات الحساسة من الاختراقات والابتزازات المستمرة.
للحصول على أحدث الأخبار والتحديثات، تابعوا TechRadar على Google News ووسائل التواصل الاجتماعي، حيث نقدم مراجعات ونصائح من خبرائنا بشكل مستمر.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب