Поддержать нас
Беларусы на войне
  1. Мужчина, напавший на беларусскую спортсменку Александру Герасименю, арестован на три месяца
  2. Среди семи охранников Соболенко был легендарный беларусский секьюрити. Это он отодвигал детей, которые тянулись к спортсменке
  3. Беларус вернулся на родину заменить паспорт, но попал в колонию. Его имущество продали на торгах
  4. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  5. Еще один банк сообщил о проблемах, которые затрагивают клиентов с техникой Apple
  6. «В Филадельфии мы пережили настоящий ад». Беларус съездил на футбольный ЧМ, потратив 20 тысяч долларов, — вот его впечатления
  7. «Что происходит?» За 24 часа до конца подачи документов на бюджет во всех медвузах мест еще больше, чем желающих там учиться
  8. Почему Лукашенко зовет узбеков, но не пытается вернуть уехавших беларусов? Мнение аналитика
  9. «За нами даже закрепили такси». Что рассказывают работники из Узбекистана, приехавшие в Беларусь (недовольны далеко не все)
  10. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  11. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое
  12. Ключевой переговорщик США с Лукашенко покидает свой пост. «Зеркалу» стали известны подробности
  13. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  14. «Граница Республики Беларусь довела меня до нервного срыва». Российская блогерка сравнила прохождение границы с восхождением на Эверест
  15. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  16. На субботу выписали штормовое предупреждение. Обещают грозы, ливни и сильный ветер
  17. У беларусов стало на одну безвизовую страну больше
  18. «Иначе всем будет плохо». Силовики вызвали знакомых беларуски на допрос и «передали привет» на ее день рождения
  19. «Жить там можно только от безысходности». Беларусы разошлись во мнениях об одном из самых спорных районов Минска
  20. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»


Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM. В компании эти обвинения отрицают, пишет devby.io.

Фото использовано в качестве иллюстрации. Фото: epam.com
Фото использовано в качестве иллюстрации. Фото: epam.com

Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учетных записей ее клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.

Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражен вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учетным записям Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учетные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.

Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удаленных учетных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учетных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Читайте также на devby.io:

Акции EPAM после майского обвала продолжают дешеветь

Акции EPAM обвалились после выхода отчета

Российская «Леста» стала 100%-м собственником «Гейм Стрим»