Numa entrevista ao portal americano Wired, um hacker do grupo ShinyHunters revelou como foi possível obter acesso às contas de 165 clientes da empresa de nuvem e big data Snowflake: as credenciais, segundo ele, foram obtidas de uma empresa com sede em Belarus (Bielorrússia), que presta serviço a essas empresas.
A Snowflake não detalhou de que modo os hackers acessaram as contas, mas afirmou que os invasores não violaram diretamente a sua rede. Na semana passada, a empresa de segurança Mandiant, uma das contratadas para investigar as violações, revelou em uma postagem de blog que, em alguns casos, os hackers de fato obtiveram acesso inicial por meio de terceiros.
Segundo um dos hackers que falou [ sem paywall aqui ] com a WIRED, uma dessas empresas era a EPAM Systems, especializada em engenharia de software e serviços digitais, fundada pelo bielorusso Arkadiy Dobkin. O hacker diz que para obter acesso a algumas das contas do Snowflake seu grupo usou dados encontrados em um sistema de funcionários da EPAM.
Embora a EPAM tenha sugerido à WIRED que o hacker inventou a história, o portal diz que “desenvolve software e fornece vários serviços gerenciados para clientes em todo o mundo, principalmente na América do Norte, Europa, Ásia e Austrália, de acordo com seu site , com cerca de 60% de sua receita proveniente de clientes na América do Norte. Entre os serviços que a EPAM oferece aos clientes está a assistência no uso e gerenciamento de suas contas Snowflake para armazenar e analisar seus dados . A EPAM afirma ter cerca de 300 funcionários com experiência no uso das ferramentas e serviços de análise de dados da Snowflake e anunciou em 2022 que alcançou o status de “Parceiro Elite Tier” da Snowflake para aproveitar a plataforma de análise deste último para seus clientes”.
Fonte: CisoAdvisor
