Приключения Снежинки и ее пиарщика Компания Snowlake в центре скандала с двухфакторной аутентификацией На днях продолжился взрыв информационной бомбы с компрометацией учетки сотрудника крупного американского облачного провайдера Snowflake аkа Снежинка (9 437 компаний-клиентов по всему миру), что запустило серию атак на крупные компании — клиентов провайдера. Итак ситуация не очень, но масла подлил пиарщик. Давайте по шагам: 😈Хакеры заявили о краже информации 560 миллионов пользователей американского гиганта Ticketmaster, запросив за инфу 500 000 долларов. Ticketmaster был клиентом Снежинки, и еще до оборзевших представителей андерграунда заявлял об утечке, но не слил Снежинку. 😈Снежинка сообщила о расследовании киберинцидента, затронувшего по ее мнению ограниченное число клиентов, и привлекла хардкорный дуэт Crowdstrike и Mandiant, для того, чтоб те разобрались что же произошло. 😈Сторонние ресерчеры Hudson Rock вышли на злоумышленника, который разболтал им, что получение доступа к учетке сотрудника Снежинки — его рук дело. И заверил, что помимо Ticketmaster, получил доступ к данным еще 8 крупных организаций. 😈Информацию опровергли Crowdstrike. Под давлением бедняги из Hudson Rock извинились и данные удалили. Зацените, как работает прикрытие чужим брендом. Так, а что с пиарщиком-то? Зак Уитакер, любитель котов и уважаемый редактор TechCrunch по кибербезу, решил провести журналистское расследование инцидента. Он обратился к PR-специалисту Snowflake некоей Денике. Давай мол Деника, сливай базу, скомпрометирована ли учетка сотрудника Snowflake? И мог ли быть получен доступ к данным всех этих уважаемых компаний таким образом? Но Деника Заку комментировать ничего не стала, подсунув официальный стейтмент. Там сказано что «Снежинка приостанавливает действие определенных учетных записей пользователей, в которых имеются явные признаки вредоносной активности». Интересно откуда же она эта активность, если компрометации не было? А дальше компания и вовсе сваливает все на клиентов: «В соответствии с моделью совместной ответственности Снежинки клиенты несут ответственность за обеспечение соблюдения двухфакторной аутентификации в отношении своих пользователей». Следим за руками — у Снежинки был нехилый такой шанс через крупнейшее американское СМИ заявить о своей позиции и о том, насколько серьезно она относится к безопасности и какие меры принимает. Вместо этого “я не я, утечка не моя”. Зак в статье делает вывод, что коммент Snowflake оставляет смешанное чувство и пачку вопросов к компании. Позже выясняется, что инцидент со Снежинкой затронул еще одну жертву компанию Cylance. Снежинка сдалась и решила ввести-таки двухфакторку как обязательную. Но осадочек, согласитесь, остался. #антикризис #ИТ