La société de stockage cloud Snowflake affirme que la violation n’est pas de sa faute, car l’ACSC a publié une alerte avertissant d’une « activité accrue de cybermenaces concernant les clients de Snowflake ».
La violation de données Ticketmaster de la semaine dernière est devenue encore plus complexe au cours du week-end, car un analyste israélien de la sécurité a imputé la responsabilité à une société de stockage dans le cloud – ce que la société a nié avec véhémence.
Les analystes d’Hudson Rock ont déclaré dans un message désormais supprimé que la société de stockage cloud Snowflake était à l’origine du piratage, après avoir été en contact avec les pirates eux-mêmes.
Cependant, Snowflake nie que la violation soit de sa faute, mais il s’agit plutôt d’un problème lié au vol d’informations d’identification et non d’une violation de ses systèmes.
La société a déclaré qu’il n’y avait aucune preuve d’une quelconque vulnérabilité dans la plate-forme de l’entreprise, ni aucune preuve d’une quelconque violation, mais plutôt une « campagne ciblée dirigée vers les utilisateurs disposant d’une authentification à un seul facteur ».
« Nous avons trouvé des preuves selon lesquelles un acteur malveillant avait obtenu des informations d’identification personnelles et accédé à des comptes de démonstration appartenant à un ancien employé de Snowflake. Il ne contenait pas de données sensibles », a déclaré Snowflake.
« Les comptes de démonstration ne sont pas connectés aux systèmes de production ou d’entreprise de Snowflake. L’accès était possible car le compte de démonstration n’était pas derrière Okta ou l’authentification multifacteur (MFA), contrairement aux systèmes d’entreprise et de production de Snowflake.
Le Centre australien de cybersécurité (ACSC) de la Direction australienne des signaux a également partagé une alerte concernant les environnements clients de Snowflake.
“L’ACSC de l’ASD surveille l’activité accrue des cybermenaces liées aux environnements clients de Snowflake”, a déclaré l’ACSC dans une alerte du 1er juin.
« L’ACSC de l’ASD est conscient des compromissions réussies de plusieurs entreprises utilisant les environnements Snowflake. »
L’une de ces autres sociétés semble être la banque Santander, avec le même pirate informatique à l’origine de la violation de Ticketmaster, ShinyHunters, affirmant avoir accès aux données de 30 millions de clients sud-américains la semaine dernière, le 30 mai.
Mark Jones, associé principal chez Tesserent, affirme que l’incident de Snowflake est un rappel important des dangers des menaces de tiers.
« Il est important pour les organisations de protéger les informations sensibles, de sauvegarder la propriété intellectuelle, de maintenir l’intégrité de la chaîne d’approvisionnement, de garantir la conformité aux réglementations et d’atténuer les risques opérationnels. Les organisations ne doivent pas se concentrer uniquement sur les contrôles internes, mais également se concentrer fortement sur la gestion de leurs fournisseurs tiers et comprendre et évaluer les risques de sécurité qu’ils peuvent poser », a déclaré Jones.
Pour sa part, Live Nation a confirmé la violation de données en déposant un dossier auprès de la Securities and Exchange Commission des États-Unis.
“Le 20 mai 2024, Live Nation Entertainment… a identifié une activité non autorisée au sein d’un environnement de base de données cloud tiers contenant des données d’entreprise (principalement de sa filiale Ticketmaster LLC) et a lancé une enquête avec des enquêteurs légistes de pointe pour comprendre ce qui s’est passé, » Live Nation a déclaré dans son Dépôt auprès de la SEC.
« Le 27 mai 2024, un acteur criminel a proposé à la vente ce qu’il prétendait être des données d’utilisateurs de l’entreprise via le dark web. Nous nous efforçons d’atténuer les risques pour nos utilisateurs et l’entreprise, et avons notifié et coopérons avec les forces de l’ordre. Le cas échéant, nous informons également les autorités réglementaires et les utilisateurs de tout accès non autorisé aux informations personnelles.
“À la date de ce dépôt, l’incident n’a pas eu, et nous ne pensons pas qu’il soit raisonnablement susceptible d’avoir, un impact significatif sur nos opérations commerciales globales ou sur notre situation financière ou nos résultats d’exploitation. Nous continuons d’évaluer les risques et nos efforts de remédiation se poursuivent.
Au cours du week-end, la société événementielle australienne Ticketek a révélé qu’elle avait également subi une violation de données impliquant « une plate-forme basée sur le cloud, hébergée par un fournisseur tiers mondial réputé ».
Au moment de la rédaction, on ne sait pas si ce fournisseur tiers est également Snowflake.
David Hollingworth
David Hollingworth écrit sur la technologie depuis plus de 20 ans et a travaillé pour une gamme de titres imprimés et en ligne au cours de sa carrière. Il aime se familiariser avec la cybersécurité, surtout quand cela lui permet de parler de Lego.