Найти в Дзене
iTech News — IT-новости коротко
104 подписчика

Snowflake пострадал от кибератаки после утечки данных у партнёра

1 мин
Более десятка компаний стали жертвами кибератак после утечки этих у SaaS интегратора Anodot. Основная угроза пришлась на клиентов Snowflake, которые столкнулись с кражей этих через украденные аутентификационные токены. По этим BleepingComputer, компания Snowflake обнаружила «необычную активность» в аккаунтах своих клиентов, связав её с интеграцией третьей стороны. В результате Snowflake заблокировала доступ к аккаунтам, которые могли быть затронуты, и инициировала расследование. В компании подчеркнули, что сами их системы не были скомпрометированы. Anodot, специализирующийся на автоматическом детекте аномалий с использованием AI, возможно, — источником проблемы. Согласно информации, полученной из нескольких источников, именно в результате инцидента с Anodot злоумышленники получили доступ к токенам. В ноябре 2025 года Anodot была приобретена компанией Glassbox, и теперь по всей видимости последствия инцидента отражаются на многих компаниях. Группа хакеров ShinyHunters, стоящая за атакам
Оглавление

Более десятка компаний стали жертвами кибератак после утечки этих у SaaS интегратора Anodot. Основная угроза пришлась на клиентов Snowflake, которые столкнулись с кражей этих через украденные аутентификационные токены.

Предыстория инцидента

По этим BleepingComputer, компания Snowflake обнаружила «необычную активность» в аккаунтах своих клиентов, связав её с интеграцией третьей стороны. В результате Snowflake заблокировала доступ к аккаунтам, которые могли быть затронуты, и инициировала расследование. В компании подчеркнули, что сами их системы не были скомпрометированы.

Anodot, специализирующийся на автоматическом детекте аномалий с использованием AI, возможно, — источником проблемы. Согласно информации, полученной из нескольких источников, именно в результате инцидента с Anodot злоумышленники получили доступ к токенам. В ноябре 2025 года Anodot была приобретена компанией Glassbox, и теперь по всей видимости последствия инцидента отражаются на многих компаниях.

Что известно о злоумышленниках

Группа хакеров ShinyHunters, стоящая за атаками, подтвердила, что атаковала «десятки компаний» и потребовала выкуп за украденные данные. Информации о фактическом количестве затронутых клиентов Snowflake ещё нет, но известно, что эта атака стала частью широкой волны кибератак, нацеленных на пользователей Salesforce. Представители ShinyHunters утверждают, что они пытались использовать украденные токены для кражи этих из Salesforce, но были остановлены системой AI.

Важные выводы для ИТ-компаний

Эта ситуация подчеркивает важность защиты этих и использования безопасных интеграций. Компании, использующие облачные решения, должны пересмотреть своих поставщиков и тщательно следить за безопасностью третьих лиц. Примеры подобных инцидентов показывают, что даже устойчивые киберзащитные меры не могут гарантировать безопасность, если уязвимы сторонние интеграторы.

В ближайшее время стоит ожидать отчеты компаний о последствиях инцидента и рекомендации по повышению уровня безопасности.

The post Snowflake пострадал от кибератаки после утечки данных у партнёра appeared first on iTech News.