Los piratas informáticos de Snowflake todavía están activos y pueden estar apuntando a nuevas víctimas, afirman los expertos


Los piratas informáticos que irrumpieron en innumerables cuentas corporativas de Snowflake y robaron los datos que contenían todavía están activos, dicen los investigadores. Hasta el día de hoy, los piratas informáticos intentan activamente extorsionar a las víctimas del ataque ocurrido hace varios meses.

Esto es según Austin Larsen, analista senior de amenazas de Mandiant, informa Cyberscoop. Larsen habló en la conferencia de seguridad LABScon de SentinelOne la semana pasada e informó sobre el progreso de la investigación. Mandiant es la empresa a la que Snowflake pidió que investigara el incidente cuando se descubrió por primera vez esta primavera.

En ese momento, Mandiant dijo que estaba rastreando al criminal con el nombre UNC5537, pero desde entonces pasó a llamarse “Judische” o “Waifu”. Están apuntando activamente a organizaciones SaaS (software como servicio), y el último incidente ocurrió “hoy mismo”, dijo Larsen.

fuerza bruta

En abril de este año, los actores de amenazas lanzaron un ataque de fuerza bruta contra el proveedor de servicios de almacenamiento en la nube Snowflake porque muchos de sus clientes no utilizaban autenticación multifactor (MFA). Se infiltraron con éxito en muchas organizaciones, incluido el Banco Santander y Ticketmaster. Inicialmente se creía que al menos 165 organizaciones habían sido comprometidas. Sin embargo, Larsen cree que actualmente sólo se han visto afectadas “docenas” de empresas.

Cyberscoop cita a Larsen diciendo: “Mandiant obtuvo una serie de comunicaciones privadas que muestran que Giudice y sus asociados esencialmente coordinaron y planificaron gran parte de las actividades de Snowflake. Los identificaron y, en algunos casos, incluso les dijeron las direcciones IP donde se volcaban los registros”. “.

Se dice que el grupo ha extorsionado entre 2 y 2,7 ​​millones de dólares y continúa atacando a la organización.

Se desconoce la identidad del atacante, pero la verdad poco a poco va saliendo a la luz. Mandiant y el periodista de ciberseguridad Brian Krebs creen que el hacker era un ingeniero de software de 26 años de Ontario, Canadá.

a través de Cyberscoop

Más artículos de TechRadar Pro


https://www.techradar.com/pro/security/snowflake-hacker-may-still-be-active-and-hunting-down-new-victims-experts-claim