Com a crescente popularidade do malware infostealer, que coleta e extrai dados de sistemas, empresas enfrentam novos desafios cibernéticos. A Lumu Technologies alerta que ataques a empresas de armazenamento de dados estão se tornando uma preocupação significativa devido ao efeito dominó desses incidentes.
Recentemente, a cadeia de suprimentos da Snowflake, uma empresa de armazenamento e análise de dados em nuvem, foi alvo de um ataque que comprometeu dados de clientes como o banco Santander e a Ticketmaster, afetando milhões de usuários. Estima-se que cerca de 165 empresas foram impactadas, e registros na deep web indicam que credenciais de mais de 300 organizações foram vendidas online.
Análise da Lumu Technologies
Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies, explica: “Não há evidências que liguem os incidentes a qualquer violação ou exploração de vulnerabilidade no sistema da Snowflake. Todas as indicações apontam para o uso massivo de credenciais roubadas da empresa por meio de infostealers.” Patiño destaca que os criminosos utilizaram uma lista acumulada de credenciais roubadas desde 2020 para acessar a plataforma, especialmente onde a autenticação multifator não estava habilitada.
“A economia em torno do ciclo do infostealer impulsiona a proliferação de agentes que se especializam em obter credenciais e explorar acessos com políticas de segurança fracas”, diz Patiño. Ele acrescenta que criminosos como Vidar, Risepro, Redline, Racoon Stealer, Lumma e Metastealer têm fornecido registros relacionados às contas da Snowflake.
Para mitigar riscos, Patiño recomenda a implementação de políticas de segurança mais robustas, incluindo a autenticação multifator (MFA) e o monitoramento contínuo de contas comprometidas. “Implementar um sistema de gerenciamento de identidade e acesso (IAM) e monitoramento de rede em tempo real são cruciais para evitar ataques e detectar atividades suspeitas”, conclui o especialista.
