Число жертв взлома Snowflake увеличивается из-за кражи текстовых сообщений и данных вызовов AT&T.

Компания AT&T Inc. заявила, что воры похитили данные о звонках и текстовых сообщениях практически всей ее базы пользователей беспроводных сетей за полгода, что стало самым масштабным взломом в рамках кампании, жертвами которой стали 165 клиентов компании Snowflake Inc.

12.07.2024 г. представитель Snowflake подтвердил , что инцидент с AT&T связан со взломом, от которого пострадали другие клиенты, включая Live Nation Inc.'s Ticketmaster и LendingTree.

По данным киберфирмы Mandiant, подразделения Google Cloud, принадлежащей Alphabet Inc., предположительно ответственная за это хакерская группа имеет подозреваемых членов в Северной Америке и Турции.

В то время как другие клиенты Snowflake потеряли информацию, например, адреса электронной почты, эксперты заявили, что злоумышленники, получившие данные о звонках и текстовых сообщениях AT&T, а также информацию о местоположении некоторых клиентов, представляют угрозу национальной безопасности. Эти данные могут раскрыть ключевые детали о людях, которые ведут конфиденциальную переписку, например, политиках, руководителях, активистах и журналистах.

Клиенты используют Snowflake для хранения и анализа больших массивов информации, например, телекоммуникационная компания может выяснить, когда ей поступает наибольшее количество звонков.

12.07.2024 г. представитель Snowflake подтвердил , что компания не сталкивалась с несанкционированным доступом к учетным записям клиентов с начала июня, когда она заявила о завершении расследования взлома.