Уроки киберзащиты на опыте Snowflake, у которой хакеры похитили данные 560 млн пользователей. И при чем здесь EPAM. Расследование Wired

Все мы слышали советы о том, что необходимо менять пароли к своим аккаунтам хотя бы раз в год и ни в коем случае не использовать одинаковый пароль для разных аккаунтов. Но прислушиваемся ли мы к нему? Журнал Wired исследовал кейс компании Snowflake, которая, скорее всего, пострадала из-за украинца в подрядной фирме, чей аккаунт взломали, потому что он очень давно не менял пароль. Forbes пересказывает главное из материала

⚡️Даруємо 40% знижки на річну підписку на сайт Forbes. Ціна зі знижкою — 1079 грн/рік. Діє з промокодом JUNE до 23.06 Оформлюйте зараз за цим посиланням

В начале июня стало известно о вероятно наибольшем похищении данных на сегодняшний день. Хакерская группа ShinyHunters получила доступ к данным 560 млн пользователей разных компаний, хранивших эту информацию в облачной компании Snowflake. Хакер этой группы рассказал Wired, что им это удалось благодаря взлому аккаунта сотрудника подрядной фирмы, обслуживавшей Snowflake.

Разбираем этот кейс, чтобы не попасть на крючок хакеров.

Snowflake – это фирма, специализирующаяся на хранении и анализе данных, а также предоставляющая инструменты компаниям для получения полезной информации и инсайтов из данных пользователей.

Потенциальными жертвами могут быть около 165 клиентских аккаунтов Snowflake, но не все названия компаний-клиентов известны.

Точно пострадал банк Santander, признавший, что его данные были похищены, но не сказал, каким образом. Wired самостоятельно обнаружил, что был взломан аккаунт финучреждения в Snowflake. Благодаря этому злоумышленники получили данные о 30 млн клиентов банка, в том числе 6 млн банковских счетов и 28 млн номеров кредиток, и информацию о сотрудниках Santander.

Также о потере конфиденциальности сообщила Ticketmaster, американская компания