Hacker conta como invadiu 165 contas da Snowflake

A Snowflake não detalhou de que modo os hackers acessaram as contas, mas afirmou que os invasores não violaram diretamente a sua rede. Na semana passada, a empresa de segurança Mandiant, uma das contratadas para investigar as violações, revelou em uma postagem de blog que, em alguns casos, os hackers de fato obtiveram acesso inicial por meio de terceiros.

Segundo um dos hackers que falou [ sem paywall aqui ] com a WIRED, uma dessas empresas era a EPAM Systems, especializada em engenharia de software e serviços digitais, fundada pelo bielorusso Arkadiy Dobkin. O hacker diz que para obter acesso a algumas das contas do Snowflake seu grupo usou dados encontrados em um sistema de funcionários da EPAM.

Embora a EPAM tenha sugerido à WIRED que o hacker inventou a história, o portal diz que “desenvolve software e fornece vários serviços gerenciados para clientes em todo o mundo, principalmente na América do Norte, Europa, Ásia e Austrália, de acordo com seu site , com cerca de 60% de sua receita proveniente de clientes na América do Norte. Entre os serviços que a EPAM oferece aos clientes está a assistência no uso e gerenciamento de suas contas Snowflake para armazenar e analisar seus dados . A EPAM afirma ter cerca de 300 funcionários com experiência no uso das ferramentas e serviços de análise de dados da Snowflake e anunciou em 2022 que alcançou o status de “Parceiro Elite Tier” da Snowflake para aproveitar a plataforma de análise deste último para seus clientes”.

Créditos: CISO Advisor