Negli scorsi giorni, la società Snowflake ha avvertito i suoi clienti di un massiccio attacco hacker che ha visto coinvolta la sua piattaforma.

L’azienda californiana, operante nel contesto del cloud storage, ha affermato come i cybercriminali stiano prendendo di mira gli account che non utilizzano l’autenticazione a più fattori, nota comunemente come MFA. Se questa campagna ha destato non poca preoccupazione, va detto che la violazione di Snowflake ha portato a una sorta di effetto domino con conseguenze ancora più gravi.

Attraverso i dati sottratti al servizio, infatti, anche la piattaforma di Ticketmaster (sito che opera nel settore di vendita di biglietti per eventi) ha subito un attacco. Non solo: anche la recente violazione ai danni del Banco di Santander sarebbe una conseguenza di quanto accaduto a Snowflake.

Nello specifico, gli esperti di sicurezza parlano di 165 casi conseguenti alle credenziali sottratte dal servizio cloud.

Caso Snowflake: le vittime del furto di dati potrebbero crescere nelle prossime settimane

I professionisti di Mandiant hanno parlato di un “Volume significativo di dati“, con centinaia di clienti operativi su Snowflake colpiti. Tra di essi, dunque, figurano diverse organizzazioni di una certa rilevanza.

Gli stessi esperti hanno individuato un gruppo, battezzato UNC5537, che sarebbe proprio lavorando con i dati ottenuti dalla piattaforma di cloud computing. Al momento attuale, non sono disponibili ulteriori informazioni su questo collettivo. Di certo, l’obiettivo di UNC5537 è quello di rivendere i dati ottenuti, frutto di precedenti infezioni di malware e infostealer (con alcune credenziali risalenti addirittura al 2020), attraverso forum del Dark Web o altri canali non ufficiali.

Secondo quanto affermato da Mandiant, questo potrebbe essere solo l’inizio: nel prossimo futuro potrebbero verificarsi ulteriori casi simili. Tutto ciò dimostra, ancora una volta, quanto sia importante affidarsi a sistemi MFA per proteggere tanto gli account personali quanto quelli aziendali.