Поддержать команду Зеркала
Беларусы на войне
  1. В Минтруда анонсировали, что пенсии некоторых беларусов с 1 января вырастут почти на 500 рублей в месяц. Кого это затронет?
  2. КГБ случайно выдал имена сотрудников, отвечающих за составление списка «террористов». Кто эти люди
  3. «Это не из-за отсутствия доброй воли». Поговорили с представителем МИД Польши по делам Беларуси о визах, «Орешнике» и Почобуте
  4. В Сирии люди попали в здание тюрьмы, в которой режим Асада тысячами пытал и убивал политзаключенных. Показываем фото оттуда
  5. «Главное — успеть воспользоваться ситуацией». Эксперты прогнозируют перемены на рынке недвижимости — говорят, такое уже было 11 лет назад
  6. В мире тысячи медиков умерли из-за своей работы. В Беларуси их не стали считать — «Зеркало» получило закрытую статистику
  7. В ISW назвали факторы, которые создают серьезные проблемы для устойчивости России и ее способности вести войну против Украины
  8. «Мы никого не меняем». В КГБ солгали об осужденных за границей беларусах и в очередной раз «бросили своих»
  9. США предложили вооружить и обучить новобранцев ВСУ, если Украина снизит призывной возраст. Зеленский ответил
  10. «От людей нельзя требовать не уезжать». Легендарный главред «Выборчей» — о спорах уехавших и оставшихся и влиянии политиков в эмиграции
  11. «Вызовет напряженность». Генпрокуратура раскритиковала чиновников за проблемы, которые получили «негативную реакцию в СМИ»
  12. Может оказаться похлеще Асада? Рассказываем, что известно о группировке, свергнувшей сирийскую диктатуру, и о ее лидере
  13. Головокружительная карьера: главный охранник Лукашенко стал исполнительным директором «Беларусбанка»
  14. Лукашенко прокомментировал ситуацию в Сирии (упомянул и своего друга Асада)
  15. «Создали разветвленную преступную организацию». На нескольких бойцов полка Калиновского завели уголовные дела


Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM. В компании эти обвинения отрицают, пишет devby.io.

Фото использовано в качестве иллюстрации. Фото: epam.com
Фото использовано в качестве иллюстрации. Фото: epam.com

Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учетных записей ее клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.

Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражен вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учетным записям Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учетные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.

Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удаленных учетных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учетных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Читайте также на devby.io:

Акции EPAM после майского обвала продолжают дешеветь

Акции EPAM обвалились после выхода отчета

Российская «Леста» стала 100%-м собственником «Гейм Стрим»