« Si vous pensez que les pirates ne peuvent pas pirater une machine à café, vous n’êtes qu’une tasse d’optimiste. » On rigole, mais en vrai, des soucis informatiques, il y en a même dans les nuages! Aujourd’hui, c’est Snowflake qui fait son petit bonhomme de chemin sous une pluie d’alertes de sécurité.
La société Bostonienne, spécialisée dans l’analyse de données cloud, se retrouve au centre d’une saga de piratages. Imaginez les banques, les établissements de santé et les grosses boîtes tech qui comptent sur Snowflake pour gérer des montagnes de données clients. Eh bien, ces derniers ont commencé à se ronger les ongles, se demandant si leurs données n’étaient pas plutôt en train de faire des pirouettes sur les darknets.
La sécurité ce n’est pas du gâteau, surtout sans les couches de protection.
Selon des autorités australiennes, plusieurs entreprises utilisant les environnements Snowflake auraient été compromises, mais sans donner de noms. Toutefois, des petits farceurs sur un forum de cybercriminalité ont affirmé avoir volé des centaines de millions de données clients, dont celles de Santander Bank et Ticketmaster. Santander a confirmé avoir subi une brèche sur une base de données gérée par un tiers, tandis que Live Nation a clairement pointé du doigt Snowflake pour l’attaque de sa filiale, Ticketmaster.
Snowflake a très poliment répondu dans un communiqué qu’il n’y avait aucune preuve d’une brèche directe. Selon eux, le vrai coupable, c’est le pauvre aspect de la sécurité utilisateur avec des mots de passe stockés sur des postes compromis. En gros, les pirates ont eu la clé de la maison à cause d’une serrure rouillée, autrement dit une authentification à facteur unique (SFA). Pourtant, Snowflake ne force pas ses clients à utiliser l’authentification multifactorielle (MFA), c’est comme offrir une porte blindée sans la clé.
En dépit des coups reçus, Snowflake met les bouchées doubles et demande à ses clients de passer à la MFA rapido-presto. Entre-temps, les identifiants utilisateurs continuent de sourire à des hackers en quête de trésors sur le net grâce aux informations de TechCrunch.
En jetant un coup d’œil plus approfondi, on découvre que les emplois sensibles comme ceux de certains ingénieurs en base de données et data analysts chez Ticketmaster et Santander utilisaient Snowflake. Même si Snowflake assure que certaines de ses propres démos ont été compromises, on ne sait pas encore si cela a joué un rôle dans les récentes violations de données.
Les credentials dérobés incluaient des adresses email, des mots de passe, et des URL uniques de connexions aux environnements Snowflake. Tout ce petit monde se retrouvait en libre-accès, criant pour une sécurité renforcée. En attendant que Snowflake finisse ses plans pour obliger la MFA, leurs clients devraient survivre avec des cautères sur une jambe de bois et espérer que les pirates préfèrent le café au cloud.
En conclusion, on ne le dira jamais assez, la sécurité ça ne tient souvent qu’à un fil… de sécurité. Et si Snowflake veut éviter de finir en poussière digitale, ils feraient bien de renforcer leurs défenses avant qu’il ne neige des plaintes!
Source : Techcrunch
