Mandiant et Crowdstrike mènent l’enquête sur les cyberattaques dont des clients de Snowflake sont victimes depuis le mois dernier. Environ 165 entreprises clientes seraient compromises. Parmi elles : Ticketmaster, Neiman Marcus Group, Advance Auto Parts, Pure Storage ou encore la banque Santander. Le volume de données volées est estimé important par les deux sociétés expertes en cybersécurité.
En ce qui concerne la billeterie en ligne Ticketmaster (Live Nation), par exemple, les attaquants auraient divulgué près de 39.000 billets imprimés à domicile concernant 150 événements à venir.
Mandiant et Crowdstrike précisent que les comptes attaqués n’ont pas été configurés avec de l’authentification multifactorielle (MFA). Snowflake incite donc fortement tous ses clients à utiliser la MFA. Dans un post de blog publié hier, le fournisseur de stockage de données cloud précise qu’il est désormais possible pour les administrations IT clientes de rendre le MFA obligatoire au sein de leur système d’information.