عملاء سنوفليك يتعرضون لهجمات سرقة بيانات بعد مشكلة مع طرف ثالث، والشركة تؤكد وجود “نشاط غير معتاد”
مجموعة ShinyHunters تهاجم منصة Anodot وتسرق رموز Snowflake في هجوم سلسلة إمداد يهدد مئات الشركات
شهدت صناعة التكنولوجيا مجددًا هجومًا إلكترونيًا واسع النطاق، حيث تمكنت مجموعة ShinyHunters من اختراق منصة Anodot، وهي منصة تحليلات تعتمد على الذكاء الاصطناعي تُستخدم في مراقبة وتحليل البيانات بشكل فوري. أسفر الاختراق عن سرقة رموز المصادقة التي مكنت المهاجمين من الوصول إلى حسابات عملاء شركة Snowflake، مما أدى إلى تعرض بيانات حساسة لعدد كبير من الشركات.
تفاصيل الهجوم وتأثيره على عملاء Snowflake
تمكن المهاجمون من الحصول على رموز المصادقة الخاصة بـ Anodot، مما سمح لهم بالولوج إلى حسابات Snowflake الخاصة بعملائها. حاولوا أيضًا الوصول إلى حسابات Salesforce، ولكن تم اكتشافهم ومنعهم قبل نجاحهم في الاختراق. وأشارت شركة Snowflake إلى أنها رصدت نشاطًا غير معتاد أثر على عدد محدود من حسابات عملائها المرتبطة بتكامل طرف ثالث، وأكدت أنها اتخذت إجراءات فورية لتعزيز الأمان وحماية البيانات.
رد فعل Snowflake وبيان الشركة
قالت Snowflake لموقع BleepingComputer:
“رصدنا مؤخرًا نشاطًا غير معتاد في عدد محدود من حسابات عملائنا المرتبطة بتكامل طرف ثالث معين. على الفور، أطلقنا تحقيقًا وقمنا بقفل الحسابات المحتمل تأثرها. كما أخطرنا العملاء المتضررين وقدمنا إرشادات وقائية لحمايتهم بشكل إضافي.”
وأوضحت الشركة أن أنظمتها لم تتعرض للاختراق وأنه لم يتم استغلال ثغرات أمنية في أنظمتها.
تصريح مجموعة ShinyHunters وادعاءاتها
بعد انتشار الخبر، تواصلت مجموعة ShinyHunters مع وسائل الإعلام، وادعت مسؤوليتها عن الهجوم، وقالت إنها سرقت بيانات من “عشرات الشركات”. وأكدت أنها حاولت أيضًا اختراق حسابات Salesforce، ولكنها فشلت، وأن مصدر الهجوم يعود إلى منصة Anodot، مشيرة إلى أنها كانت تمتلك وصولًا إلى بنيتها التحتية منذ فترة طويلة.
هجمات سابقة على عملاء Snowflake
تعد هجمات ShinyHunters على عملاء Snowflake من أبرز التهديدات في عام 2024، حيث نفذت حملة واسعة لسرقة البيانات وابتزاز الشركات. استخدم المهاجمون بيانات اعتماد مسروقة، مثل كلمات مرور وأسماء مستخدمين، للدخول إلى بيئات عملاء Snowflake الذين لا يستخدمون التحقق بخطوتين (MFA). داخل هذه البيئات، قاموا بتنزيل بيانات حساسة من عشرات الشركات، بما في ذلك شركات كبرى مثل AT&T، Ticketmaster، Live Nation، Santander، Neiman Marcus، وغيرها.
محاولات الابتزاز المستمرة
بعد الاختراق، حاول المهاجمون ابتزاز الشركات مقابل حذف البيانات المسروقة، وما زالت هذه الأساليب تتكرر اليوم. وتسلط هذه الهجمات الضوء على الحاجة الملحة لتعزيز تدابير الأمان، خاصة مع انتشار استخدام أنظمة البيانات السحابية.
نصائح لتعزيز أمن البيانات
- استخدام التحقق بخطوتين (MFA) بشكل دائم.
- تحديث كلمات المرور بانتظام.
- مراقبة النشاطات غير الاعتيادية بشكل دوري.
- الاعتماد على برامج الحماية من الفيروسات المختارة بعناية، حسب الميزانية.
ابق على اطلاع دائم بأحدث أخبار الأمن السيبراني من خلال متابعة TechRadar، حيث نوفر لك أحدث التحليلات والنصائح العملية لحماية بياناتك واستثماراتك الرقمية.
ترجمة إلى العربية:
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.