Sridhar Ramaswamy, director ejecutivo de Snowflake y ex cofundador y director ejecutivo de la startup Neeva, habla en la conferencia Collision en Toronto el 21 de junio de 2022.
Eóin Noonan | Archivo deportivo | Colisión | Getty Images
Copo de nieve ha pasado las últimas siete semanas lidiando con las consecuencias de un importante ciberataque que comprometió datos confidenciales de varios de sus clientes. Los problemas de la empresa de software acaban de empeorar.
Gigante de las telecomunicaciones AT&T AT&T dijo en una presentación regulatoria el viernes que los piratas informáticos accedieron a una plataforma en la nube que alberga datos de clientes, obteniendo acceso a registros de llamadas y mensajes de texto de los suscriptores durante un período de seis meses en 2022. Los datos incluyen números de teléfono, duración agregada de llamadas y algunos detalles del sitio celular, dijo AT&T en la presentación.
Un portavoz de AT&T dijo a CNBC que el servicio en la nube era propiedad de Snowflake. Las acciones de Snowflake cayeron un 1,8% el viernes, mientras que el Nasdaq subió un 0,6%.
Es el incidente más grave desde Snowflake. revelado Snowflake informó sobre la violación el 30 de mayo y escribió en una publicación de blog en ese momento: «Nos dimos cuenta de un acceso potencialmente no autorizado a ciertas cuentas de clientes el 23 de mayo de 2024». Snowflake solicitó la ayuda del proveedor de software de ciberseguridad Golpe de masas y Alfabeto Mandante a investigar.
Mandiant escribió en un entrada en el blog El mes pasado, a través de su «Programa de notificación a víctimas», la empresa y Snowflake alertaron del incidente a 165 «organizaciones potencialmente expuestas». Mandiant culpó del ataque a un grupo con motivaciones económicas al que denomina UNC5537, con miembros en Norteamérica y Turquía. UNC5537 utilizó credenciales de inicio de sesión que estaban disponibles en línea después de que se las robaran por separado mediante malware.
Antes del viernes, las empresas más destacadas relacionadas con la filtración de Snowflake eran Repuestos para automóviles AdvanceLendingTree, operador de Ticketmaster Nación viva y el Banco Santander, que dijo en mediados de mayoantes de la revelación de Snowflake, «Recientemente nos dimos cuenta de un acceso no autorizado a una base de datos de Santander alojada por un proveedor externo».
AT&T es mucho más grande. La empresa tenía 242 millones clientes para sus servicios de movilidad inalámbrica en Estados Unidos a finales del año pasado, con 128 millones de dispositivos conectados.
La compañía dijo que los datos filtrados involucran a «casi todos los clientes inalámbricos de AT&T y a los clientes de operadores de redes virtuales móviles» que utilizan su red inalámbrica.
«Si bien los datos no incluyen los nombres de los clientes, a menudo existen formas, mediante herramientas disponibles en línea para el público, de encontrar el nombre asociado a un número de teléfono específico», escribió AT&T. Los atacantes no tuvieron acceso al contenido de las llamadas ni de los mensajes de texto.
Un portavoz de Snowflake no hizo comentarios cuando se le preguntó sobre el ataque a AT&T. El portavoz hizo referencia a las declaraciones anteriores de la empresa sobre el ataque.
Mandiant dijo en su blog que algunas de las infecciones de malware en los sistemas de Snowflake datan de 2020 y que, en algunos casos, las credenciales seguían siendo válidas años después de haber sido robadas. En ciertos casos, las credenciales habían sido robadas en computadoras utilizadas por contratistas para clientes de Snowflake, dispositivos que también se usaban para actividades personales, incluida la descarga de software pirateado.
Los nombres de usuario y las contraseñas fueron suficientes para que UNC5537 ingresara a los entornos Snowflake de los clientes porque no habían activado la autenticación multifactor, dijo Mandiant. Desde allí, los piratas informáticos exportaron «un volumen significativo de datos de clientes». Desde entonces, UNC5537 comenzó a extorsionar a las víctimas y a intentar vender datos de clientes en línea, agregó Mandiant.
AT&T dijo el viernes que no cree que el ataque tenga un efecto material en sus finanzas.
Pero Snowflake tiene advirtió a los inversores que podría enfrentar daños a su reputación y «responsabilidades significativas» si la empresa «experimentara una violación de seguridad real o percibida o si partes no autorizadas obtuvieran acceso a los datos de nuestros clientes, nuestros datos o nuestra plataforma».
A principios de esta semana, Snowflake publicó un entrada en el blog diciendo que los administradores pueden imponer el uso obligatorio de la autenticación multifactor.
La saga, que se está profundizando, representa un desafío cada vez mayor para Sridhar Ramaswamy, un ex ejecutivo de Google que en febrero reemplazó a Frank Slootman como director ejecutivo de Snowflake. Días antes de que se revelara el hackeo, las acciones de Snowflake cayeron un 5% después de que la gerencia redujera el pronóstico de ingresos operativos ajustados para todo el año de la compañía.
Snowflake, fundada en 2012, salió a bolsa en 2020 y recaudó más de 3.000 millones de dólares en la mayor oferta pública inicial de la historia de una empresa de software. Desde que subió el precio en el primer día y elevó su capitalización de mercado por encima de los 70.000 millones de dólares, el valor de Snowflake ha caído y sus acciones cerraron el viernes a 134,73 dólares, lo que supone una valoración de unos 45.000 millones de dólares.
