Beranda » Blog » Apa yang Snowflake tidak katakan tentang pelanggaran data pelanggannya

Apa yang Snowflake tidak katakan tentang pelanggaran data pelanggannya

Diposting pada 8 Juni 2024 oleh admin / Dilihat: 2 kali

Masalah keamanan Snowflake setelah serentetan pencurian data pelanggan baru-baru ini, semakin membesar.

Setelah Ticketmaster adalah perusahaan pertama yang menghubungkannya pelanggaran data baru-baru ini terhadap perusahaan data cloud Snowflakesitus perbandingan pinjaman LendingTree kini telah mengonfirmasi bahwa anak perusahaan QuoteWizard telah mencuri data dari Snowflake.

“Kami dapat mengonfirmasi bahwa kami menggunakan Snowflake untuk operasi bisnis kami, dan kami diberitahu oleh mereka bahwa anak perusahaan kami, QuoteWizard, mungkin memiliki data yang terkena dampak insiden ini,” Megan Greuling, juru bicara LendingTree, mengatakan kepada TechCrunch.

“Kami menangani masalah ini dengan serius, dan segera setelah mendengarnya [Snowflake] meluncurkan penyelidikan internal,” kata Greuling. “Sampai saat ini, tampaknya informasi rekening keuangan konsumen tidak terpengaruh, begitu pula informasi entitas induk, LendingTree.”

Greuling menolak berkomentar lebih lanjut, dengan alasan penyelidikan perusahaan sedang berlangsung.

Karena semakin banyak pelanggan yang terkena dampak, Snowflake tidak banyak bicara di luar pernyataan singkat di situs webnya menegaskan kembali bahwa tidak ada pelanggaran data pada sistemnya sendiri. Sebaliknya, dikatakan bahwa pelanggan tidak menggunakan autentikasi multi-faktor, atau MFA — sebuah tindakan keamanan yang tidak diterapkan atau diwajibkan oleh pelanggannya untuk diaktifkan oleh Snowflake secara default. Snowflake sendiri mengetahui insiden tersebut dan mengatakan bahwa akun “demo” mantan karyawannya telah disusupi karena hanya dilindungi dengan nama pengguna dan kata sandi.

Dalam sebuah pernyataan pada hari Jumat, Snowflake mengatakan posisinya “tetap tidak berubah.” Ini mengutip pernyataan sebelumnya di mana kepala petugas keamanan informasi Snowflake Brad Jones mengatakan ini adalah “kampanye yang ditargetkan yang ditujukan pada pengguna dengan otentikasi satu faktor” dan menggunakan kredensial yang dicuri dari malware pencuri informasi atau diperoleh dari pelanggaran data sebelumnya.

Kurangnya MFA tampaknya disebabkan oleh cara penjahat dunia maya mengunduh data dalam jumlah besar dari lingkungan pelanggan Snowflake, yang tidak dilindungi oleh lapisan keamanan tambahan.

TechCrunch awal pekan ini ditemukan online ratusan kredensial pelanggan Snowflake dicuri oleh malware pencuri kata sandi yang menginfeksi komputer karyawan yang memiliki akses ke lingkungan Snowflake perusahaan mereka. Jumlah kredensial menunjukkan masih ada risiko bagi pelanggan Snowflake yang belum mengubah kata sandi atau mengaktifkan MFA.

Sepanjang minggu ini, TechCrunch telah mengirimkan lebih dari selusin pertanyaan ke Snowflake tentang insiden yang sedang berlangsung yang memengaruhi pelanggannya saat kami terus melaporkan kisah tersebut. Snowflake menolak menjawab pertanyaan kami setidaknya enam kali.

Ini adalah beberapa pertanyaan yang kami ajukan, dan alasannya.

Belum diketahui berapa banyak pelanggan Snowflake yang terkena dampaknya, atau apakah Snowflake sudah mengetahuinya.

Snowflake mengatakan hingga saat ini pihaknya telah memberi tahu “sejumlah pelanggan Snowflake” yang diyakini perusahaan mungkin terkena dampaknya. Di situs webnya, Snowflake menyatakan memiliki lebih dari 9.800 pelanggan, termasuk perusahaan teknologi, perusahaan telekomunikasi, dan penyedia layanan kesehatan.

Juru bicara Snowflake Danica Stanczak menolak mengatakan apakah jumlah pelanggan yang terkena dampak mencapai puluhan, lusinan, ratusan, atau lebih.

Kemungkinan besar, meskipun ada beberapa pelanggaran pelanggan yang dilaporkan pada minggu ini, kita masih dalam tahap awal untuk memahami skala insiden ini.

Bahkan bagi Snowflake, mungkin tidak jelas berapa banyak pelanggannya yang terkena dampak, karena perusahaan harus bergantung pada datanya sendiri, seperti log, atau mencari tahu langsung dari pelanggan yang terkena dampak.

Tidak diketahui seberapa cepat Snowflake mengetahui adanya penyusupan ke dalam akun pelanggannya. Pernyataan Snowflake mengatakan pihaknya menyadari adanya “aktivitas ancaman” pada tanggal 23 Mei – yaitu mengakses akun pelanggan dan mengunduh kontennya – namun kemudian menemukan bukti penyusupan yang terjadi pada jangka waktu yang tidak lebih spesifik dari pertengahan April, yang menunjukkan bahwa perusahaan tersebut memang memiliki beberapa data untuk diandalkan.

Namun hal ini juga menyisakan pertanyaan mengapa Snowflake tidak mendeteksi eksfiltrasi data pelanggan dalam jumlah besar dari servernya hingga akhir bulan Mei, atau jika terdeteksi, mengapa Snowflake tidak memperingatkan pelanggannya secara publik lebih awal.

Perusahaan tanggap insiden Mandiant, yang dipanggil Snowflake untuk membantu menjangkau pelanggannya, memberitahu Bleeping Computer pada akhir Mei bahwa perusahaan tersebut telah membantu organisasi yang terkena dampak selama “beberapa minggu.”

Kami masih belum tahu apa yang ada di akun demo mantan karyawan Snowflake, atau apakah itu relevan dengan pelanggaran data pelanggan.

Kalimat penting dari pernyataan Snowflake berbunyi: “Kami menemukan bukti bahwa pelaku ancaman memperoleh kredensial pribadi dan mengakses akun demo milik mantan karyawan Snowflake. Itu tidak berisi data sensitif.”

Beberapa kredensial pelanggan yang dicuri terkait dengan malware pencuri informasi termasuk milik karyawan Snowflake, menurut ulasan oleh TechCrunch.

Sebagai kami sebelumnya mencatat, TechCrunch tidak menyebutkan nama karyawan tersebut karena tidak jelas apakah mereka melakukan kesalahan. Fakta bahwa Snowflake tertangkap karena kurangnya penegakan MFA yang memungkinkan penjahat dunia maya mengunduh data dari akun “demo” karyawannya hanya dengan menggunakan nama pengguna dan kata sandi menyoroti masalah mendasar dalam model keamanan Snowflake.

Namun masih belum jelas apa, jika ada, peran akun demo ini terhadap pencurian data pelanggan karena belum diketahui data apa yang disimpan di dalamnya, atau apakah akun tersebut berisi data dari pelanggan Snowflake lainnya.

Snowflake menolak untuk mengatakan apa peran, jika ada, akun demo karyawan Snowflake terhadap pelanggaran pelanggan baru-baru ini. Snowflake menegaskan kembali bahwa akun demo “tidak berisi data sensitif,” namun berulang kali menolak untuk mengatakan bagaimana perusahaan mendefinisikan apa yang dianggapnya sebagai “data sensitif.”

Kami bertanya apakah Snowflake yakin bahwa informasi identitas pribadi seseorang adalah data sensitif. Kepingan salju menolak berkomentar.

Tidak jelas mengapa Snowflake tidak secara proaktif menyetel ulang kata sandi, atau mewajibkan dan menerapkan penggunaan MFA pada akun pelanggannya.

Dia bukan hal yang aneh bagi perusahaan ke mengatur ulang paksa kata sandi pelanggan mereka setelah pelanggaran data. Namun jika bertanya pada Snowflake, tidak ada pelanggaran. Meskipun hal ini mungkin benar karena tidak ada kompromi nyata terhadap infrastruktur pusatnya, pelanggan Snowflake banyak yang mengalami pelanggaran.

Kepingan salju saran kepada pelanggannya adalah mengatur ulang dan merotasi kredensial Snowflake dan menerapkan MFA di semua akun. Snowflake sebelumnya mengatakan kepada TechCrunch bahwa pelanggannya bertanggung jawab atas keamanan mereka sendiri: “Di bawah model tanggung jawab bersama Snowflake, pelanggan bertanggung jawab untuk menerapkan MFA kepada penggunanya.”

Namun karena pencurian data pelanggan Snowflake ini terkait dengan penggunaan nama pengguna dan kata sandi curian dari akun yang tidak dilindungi dengan MFA, maka wajar jika Snowflake tidak melakukan intervensi atas nama pelanggannya untuk melindungi akun mereka dengan pengaturan ulang kata sandi atau penerapan MFA.

Hal ini belum pernah terjadi sebelumnya. Tahun lalu, penjahat dunia maya mengambil 6,9 juta catatan pengguna dan genetik dari akun 23andMe yang tidak dilindungi MFA. 23dan Aku setel ulang kata sandi pengguna dengan hati-hati untuk mencegah serangan scraping lebih lanjutdan selanjutnya mewajibkan penggunaan MFA di semua akun penggunanya.

Kami bertanya kepada Snowflake apakah perusahaan berencana mengatur ulang kata sandi akun pelanggannya untuk mencegah kemungkinan gangguan lebih lanjut. Kepingan salju menolak berkomentar.

Snowflake tampaknya bergerak menuju peluncuran MFA secara default, menurut situs berita teknologi Runtime, mengutip CEO Snowflake Sridhar Ramaswamy dalam sebuah wawancara minggu ini. Hal ini kemudian dikonfirmasi oleh CISO Jones dari Snowflake dalam pembaruan hari Jumat.

“Kami juga mengembangkan rencana yang mengharuskan pelanggan kami menerapkan kontrol keamanan tingkat lanjut, seperti otentikasi multi-faktor (MFA) atau kebijakan jaringan, terutama untuk akun pelanggan Snowflake yang memiliki hak istimewa,” kata Jones.

Kerangka waktu untuk rencana tersebut tidak diberikan.


Apakah Anda tahu lebih banyak tentang intrusi akun Snowflake? Berhubungan. Untuk menghubungi reporter ini, hubungi Signal dan WhatsApp di +1 646-755-8849, atau melalui email. Anda juga dapat mengirim file dan dokumen melalui Jatuhkan Aman.

Bagikan ke

Apa yang Snowflake tidak katakan tentang pelanggaran data pelanggannya

Saat ini belum tersedia komentar.

Silahkan tulis komentar Anda

Alamat email Anda tidak akan kami publikasikan. Kolom bertanda bintang (*) wajib diisi.

*

*

Apa yang Snowflake tidak katakan tentang pelanggaran data pelanggannya

Chat via Whatsapp

Ada yang ditanyakan?
Klik untuk chat dengan customer support kami

Iffah
● online
Iffah
● online
Halo, perkenalkan saya Iffah
baru saja
Ada yang bisa saya bantu?
baru saja

Produk yang sangat tepat, pilihan bagus..!

Berhasil ditambahkan ke keranjang belanja
Lanjut Belanja
Checkout
Produk Quick Order

Pemesanan dapat langsung menghubungi kontak dibawah: