Hackers piden hasta 5 millones a clientes de Snowflake afectados por robos de datos

Los hackers que se hicieron con grandes cantidades de datos de empresas clientes de Snowflake a través de una campaña de ciberataques están pidiendo entre 300.000 dólares y 5 millones de dólares a una decena de empresas que resultaron afectadas por la brecha de seguridad para no vender la información que consiguieron de ellos y sus clientes a terceros. según Bloomberg.

Así lo han asegurado desde la compañía que se está encargando de la investigación del incidente, Mandiant, que plantea un escenario para los afectados que muestra que los ciberdelincuentes han entrado en una nueva etapa, en la que la banda atacante busca conseguir beneficios de la información más valiosa que han conseguido.

Austin Larsen, analista de Mandiant, y uno de los responsables de la investigación de la brecha que ha afectado a Snowflake, señala que entre los medios que están utilizando para conseguir dinero a cambio de la información sustraída está la subasta de datos en foros ilegales, y la presión a las empresas de las que han sacado la información para que les paguen si no quieren que se los vendan a otros. Desde la compañía han alertado ya de que están seguros de que los atacantes no dudarán en extorsionar a otros de los afectados.

Snowflake, una compañía especializada en analítica de datos basada en la nube, confirmó hace unos días que un grupo de hackers había lanzado un ataque dirigido contra los usuarios de Snowflake que utilizaban sistemas de autenticación de un solo paso, aunque no han dado datos sobre quiénes son los clientes a los que ha afectado el ataque.

El grupo utilizó información de acceso a cuentas que había conseguido previamente para acceder a las de hasta 165 clientes de Snowflake. Una vez en ellas, se hicieron con información sensible de las empresas y de sus clientes. El ataque se ha atribuido a un grupo conocido como UNC5537, cuyos miembros están repartidos por Turquía y Norteamérica.

Entre las empresas atacadas en este incidente y que han confirmado el hecho está Live Nation Entertainment, propietaria de Ticketmaster. También Pure Storage, que ha admitido que ha experimentado una brecha de seguridad en un espacio de trabajo que tienen en Snowflake. Pero todavía hay varios que pueden estar afectados sin saberlo. Mandiant ha elaborado una guía para las empresas que puedan haber sufrido un robo de datos en el incidente para detectar la actividad de los hackers del grupo UNC5537, que se basa en su actividad reciente.