Поддержать нас
Беларусы на войне
  1. «Юхууу!» Изменилась система записи на польские визы — сколько нужно теперь ждать, чтобы получить письмо с датами, и что будет дальше
  2. Врач скорой удивился просьбам минчан на праздничных гуляниях. А зачем там на самом деле дежурят медики?
  3. «Это совершенно очевидные вещи». Путин объяснил цели ударов ВСУ по российским нефтяным объектам
  4. «Будет очень интересно». Скорее всего, вы не подозреваете, но фактически из вашего кармана тратят деньги на мерч с цитатами Лукашенко
  5. Почему Лукашенко вдруг назначил своей помощницей мемную чиновницу Котковец? Спросили у политического аналитика
  6. Рассказывал о миллионах за диваном у Тихановского, призвал калиновцев сдаться. Что известно об одиозном силовике, который мелькает на ТВ
  7. Известный беларусский бренд одежды объявил о закрытии
  8. «Больше ничего нет». Зеленский назвал «единственное преимущество», которое осталось у Путина
  9. Синоптики объявили оранжевый уровень опасности на субботу. Пугают не только грозой и ливнями
  10. «Обстоятельства сложились так». В Беларуси отменили очередной крупный фестиваль
  11. «Скажут: „Раньше надо было думать“». Юристка рассказала о новых требованиях военкоматов в весенний призыв — 2026
  12. «Два деда сошли с ума». Переехавшие в Беларусь россияне объяснили свой выбор
  13. Заработали изменения по перепланировке жилья. Есть новшества по балконам, антеннам и кондиционерам
  14. Вводят существенные изменения для торговли — они затрагивают цены на востребованные продукты
  15. СК назвал причину пожара в доме на улице Ленина в Минске. Возбуждено уголовное дело
  16. «Один, максимум два человека». Власти придумали способ втрое сократить потребность в работниках на предприятиях
  17. В Минске собираются судить экс-политзаключенную, которая отсидела, освободилась и уехала из страны
  18. «Абсолютный лютый бред». Беларуска рассказывает, что бывший муж годами пишет на нее и ее близких доносы. А у него своя правда
  19. Зеленский сменил риторику насчет Лукашенко. Рассказываем, как он дошел от рукопожатий до «он такой же убийца»


Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM. В компании эти обвинения отрицают, пишет devby.io.

Фото использовано в качестве иллюстрации. Фото: epam.com
Фото использовано в качестве иллюстрации. Фото: epam.com

Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учетных записей ее клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.

Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражен вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учетным записям Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учетные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.

Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удаленных учетных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учетных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Читайте также на devby.io:

Акции EPAM после майского обвала продолжают дешеветь

Акции EPAM обвалились после выхода отчета

Российская «Леста» стала 100%-м собственником «Гейм Стрим»