En betydande mängd data tros ha stulits från kunder som använts sig av molnplattformen Snowflake, genom en serie intrång som började i april.

Enligt Arstechnica finns bevis på företagskunder som den spanska storbanken Santander och biljettföretaget Ticketmaster, som båda nyligen bekräftat att de drabbats av hackerattacker där kunddata stulits, använt Snowflake.

Säkerhetsföretaget Mandiant, som anlitats av Snowflake för att utreda ärendet, säger att det troligen är gruppen UNC5537, som huvudsakligen utgörs av personer från Nordamerika, som ligger bakom intrånget, med slutmålet att utpressa de drabbade eller sälja de stulna kunduppgifterna på cyberkriminella forum.

Snowflake.jpg

Så här tros Snowflake-kundernas data ha hamnat i händerna på UNC5537. Bildkälla: Mandian

Mandiant skriver i ett inlägg att inloggningsuppgifter tillhörande Snowflake-kunder erhållits genom en infostealer, en typ av skadlig programvara utformad för att stjäla känslig information. Den stulna datan har sedan lagrats i loggar.

Gemensamt för de drabbade kontona var att inget av dem skyddades av multifaktorautentisering, vilket inte heller varit något som Snowflake krävt som standard.