Mathieu
Absence de preuves de vulnérabilité ou de mauvaise configuration
Nous n’avons pas trouvé de preuves suggérant que cette activité a été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake.
Absence de preuves de compromission de l’identifiant de connexions
Nous n’avons pas trouvé de preuves suggérant que cette activité a été causée par des identifiants compromis de personnel actuel ou ancien de Snowflake.
Campagne ciblée sur l’authentification à un seul facteur
Il semble s’agir d’une campagne ciblée sur les utilisateurs avec une authentification à un seul facteur.
Utilisation de données d’identification obtenues illicitement
Dans le cadre de cette campagne, des acteurs de menace ont utilisé des identifiants précédemment achetés ou obtenus grâce à des logiciels malveillants d’infostealing.
Accès à des comptes de démonstration sans authentification à plusieurs facteurs
Nous avons trouvé des preuves qu’un acteur de menace a obtenu des identifiants personnels et accédé à des comptes de démonstration appartenant à un ancien employé de Snowflake. Ces comptes ne contenaient pas de données sensibles. Les comptes de démonstration ne sont pas connectés aux systèmes de production ou d’entreprise de Snowflake. L’accès était possible car le compte de démonstration n’était pas sécurisé par Okta ou une authentification à plusieurs facteurs, contrairement aux systèmes d’entreprise et de production de Snowflake.
Sources: Non utilisé
