Los piratas informáticos de Snowflake siguen activos y buscando nuevas víctimas, dicen los expertos


(Bloomberg) El hacker responsable de una operación de delito cibernético que afectó a hasta 165 empresas este verano sigue prófugo y recientemente ha penetrado en un “pequeño número” de nuevas organizaciones, según expertos en ciberseguridad de Google de Alphabet Inc. Eso es lo que significa. .

Artículos más leídos en Bloomberg

Austin Larsen, analista senior de amenazas de Google que ha estado investigando el ataque durante varios meses, dijo que el atacante había robado previamente datos de clientes de la empresa de análisis en la nube Snowflake, pero desde entonces se dice que se ha dirigido a empresas estadounidenses y se ha infiltrado en infraestructuras críticas. organizaciones con sede en Rusia y Bangladesh.

Larsen dijo que las víctimas estadounidenses pertenecían a las industrias médica, tecnológica y de comunicaciones.

El hecho de que un hacker tan prolífico haya eludido la aplicación de la ley, a pesar de alardear de ataques a periodistas e investigadores de seguridad en los últimos meses, se debe a los servicios de comunicación anónimos y al robo de credenciales. El rápido crecimiento del mercado de los delitos informáticos ilustra los desafíos que plantea el cibercrimen transnacional. a los organismos encargados de hacer cumplir la ley.

Después de analizar las interacciones en línea del hacker, Larsen dijo que probablemente era un hombre de unos 20 años que vivía en Canadá y tenía simpatías nazis. Se negó a nombrar al hacker ni a decir si su identidad había sido transmitida a la policía.

Larsen dijo que los piratas informáticos compartieron recientemente capturas de pantalla en Telegram de registros robados de empresas de infraestructura crítica en Rusia y Bangladesh, incluidos datos confidenciales de clientes. Larsen añadió que los robos continúan.

Los atacantes utilizaron contraseñas robadas compradas en la web oscura para iniciar sesión en portales y servicios de inicio de sesión basados ​​en Internet para obtener acceso a las organizaciones víctimas. El pirata informático, que puede estar en connivencia con otros piratas informáticos, tiene una “enorme cantidad de credenciales robadas” al menos cientos de miles de veces de numerosas organizaciones de todo el mundo, dijo Larsen. Larsen advirtió que una infracción podría robar datos y extorsionar a las víctimas.

“Los perpetradores continúan causando daños, poniendo en peligro a otras empresas y, en algunos casos, extorsionándolas”, afirmó Larsen.

En junio y julio, empresas como AT&T, Live Nation Entertainment y Advanced Auto Parts informaron que habían sido comprometidas como parte de una campaña de ataque en la que los piratas informáticos robaron la información personal de millones de personas. Esta campaña de cibercrimen se produjo después de que unos piratas informáticos se infiltraran en un sistema Snowflake mal configurado y accedieran a datos confidenciales.

la historia continúa

Los piratas informáticos ya no apuntan a datos relacionados con Snowflake y están explotando herramientas de otro proveedor de software, cuyo nombre Larsen se negó a nombrar.

Larsen presentó sus hallazgos el viernes en la ciberconferencia LABScon en Arizona.

En junio, una persona que decía ser la misma persona (usando un seudónimo confirmado por Larsen) le dijo a Bloomberg News en un chat en línea que esperaba pagar 20 millones de dólares por un conjunto de datos de clientes de Snowflake. No hay evidencia de que este juego haya sido comprado. En un momento, dijo Larsen, los piratas informáticos cometieron el error de publicar un vídeo que revelaba parte de la infraestructura tecnológica que Mandiant, el brazo cibernético de Google Cloud, utilizó para verificar las identidades de los piratas informáticos.

Artículos más leídos en Bloomberg Businessweek

©2024 Bloomberg LP


https://finance.yahoo.com/news/snowflake-hacker-still-active-finding-214527061.html