Snowflakeのデータ侵害

ご存知のように、株式会社スノーフレーク(NYSE:SNOW)は、Snowflakeであると報告されたサードパーティのクラウドデータベースでの不正なアクティビティに関して、2024年5月31日にLive Nation Entertainment (Ticketmaster)から8-Kで提出されたファイリングで先週見出しを飾っていた。 このポストを開始するために、エドジオはこの攻撃の影響を受けなかった。 しかし、この攻撃の影響の幅を考えると、「世界最大のデータ侵害」と報告する人もいるため、注意することが重要である。

Snowflakeとは?

最初から始めよう株式会社スノーフレークとは? Snowflakeは、ストレージ、処理、分析をすべてクラウドで可能にするデータプラットフォームである。 Capital OneからTicketmaster、DoorDashまで、すべての業界の顧客がプラットフォームを活用して昨年より増加している。

「AI Data Cloudを強化する単一のグローバルプラットフォーム。Snowflakeは、あらゆる種類または規模のデータと多くの異なるワークロードにわたってグローバルにビジネスを接続し、シームレスなデータコラボレーションを実現するように独自に設計されている」~ https://www.snowflake.com/en/data-cloud/platform/

私たちは何を知っているのか?

この侵害は、Ticketmasterが不正アクセスの発見とサードパーティのクラウドデータベースプロバイダーに保存されているデータベースレコードの漏洩を概説した8-Kファイルを作成したときに本当に主流になった。 そのプロバイダーはSnowflakeであり、侵害されたデータベースは5億6000万以上のレコードから構成されていた。 Snowflakeは、CrowdStrikeとMandiantとの共同声明で、これはプラットフォームの侵害の結果ではなく、顧客がユーザーを保護するために多要素認証(MFA)を使用していないことと、Snowflakeの顧客をターゲットとした継続的な攻撃と相まって、顧客がユーザーを保護した結果であることを顧客に保証した。 この攻撃はSantander Bankにも影響を与え、2024年5月14日にサードパーティのデータベースへの不正アクセスを報告した。 さらに言えば、この攻撃がまだ公にされていない他のいくつかの企業に影響を与えているのではないかという懸念がある。

Snowflakeの調査中に、彼らは前の従業員の資格情報が侵害されたが、アカウントはデモデータにのみアクセスできたことを発見した。 このアカウントはMFAで保護されていなかったことは注目に値する。

タイムライン：

• 2024年5月14日-サンタンデール銀行がサードパーティのデータベースの漏洩に関する声明を発表。
• 2024年5月20日–Ticketmasterがサードパーティのデータベースへの不正アクセスを検出。
• 2024年5月23日–サンタンデール銀行のデータが$2 Millionでダークウェブに投稿された。
• 2024年5月27日–チケットマスターのデータが50万ドルでダークウェブに投稿された。
• 2024年5月31日-チケットマスターファイル8K。

Snowflakeの顧客ではない場合、なぜ気にする必要があるのか?

まず、データが盗まれたデータセットの一部であった可能性がある。 それが事実なら、パスワードをリセットし、クレジットカードをキャンセルし、あなた自身およびあなたの家族を保護するために予防措置を取ることは最初の順序であるべきである。

第二に、SaaSプロバイダーである場合、顧客をどのように保護しているかを真剣に検討する時期が来ている可能性がある。 サードパーティベンダーの責任も話題になっており、この違反はその議論をさらに加速させるだろう。 Snowflakeは侵害されていない。しかし、顧客のデータが監視中に侵害されたため、彼らは自分自身を守らなければならない。 市場がこのイベントにどのように反応したかを見てみよう。

まず、スノーフレークスの在庫は過去2週間で18.6%下落した。 Ticketmasterの情報漏洩がニュースの主流になった時期を見極めることができるかもしれない。