Bu etkinliğin bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake platformunun ihlalinden kaynaklandığını gösteren bir kanıt tespit etmedik;
Bu faaliyetin mevcut veya eski Snowflake personelinin kimlik bilgilerinin gizliliğinin ihlal edilmesinden kaynaklandığını gösteren bir kanıt tespit etmedik;
Bu, tek faktörlü kimlik doğrulamaya sahip kullanıcılara yönelik hedefli bir kampanya gibi görünüyor;
Bu kampanyanın bir parçası olarak, tehdit aktörleri daha önce satın alınan veya kötü amaçlı bilgi hırsızlığı yoluyla elde edilen kimlik bilgilerinden yararlandı; Ve
Bir tehdit aktörünün eski bir Snowflake çalışanına ait demo hesaplara kişisel kimlik bilgileri elde ettiğine ve bu hesaplara eriştiğine dair kanıt bulduk. Hassas veriler içermiyordu. Demo hesapları Snowflake'in üretim veya kurumsal sistemlerine bağlı değildir. Demo hesabı, Snowflake'in kurumsal ve üretim sistemlerinden farklı olarak Okta veya Multi-Factor Authentication'ın (MFA) arkasında olmadığı için erişim mümkündü.
Kaynak bağlantısı