Поддержать нас
Беларусы на войне
  1. Стал известен приговор экс-помощнику Лукашенко Игорю Брыло по громкому «молочному делу» — «Наша Ніва»
  2. «Тое, што адбывалася, немагчыма апісаць словамі». Северинец рассказал, что происходило на Окрестина в августе 2020-го
  3. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  4. «За нами даже закрепили такси». Что рассказывают работники из Узбекистана, приехавшие в Беларусь (недовольны далеко не все)
  5. «Вас заметят». Налоговики пригрозили «административкой» тем, у кого есть недвижимость, — и показали на примере, какие неприятности грозят
  6. «Будем искоренять до конца». Депутат высказался о закрытии магазинов с беларусской символикой и отмене фестиваля «Наш Грюнвальд»
  7. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  8. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  9. Беларус вернулся на родину заменить паспорт, но попал в колонию. Его имущество продали на торгах
  10. «Иначе всем будет плохо». Силовики вызвали знакомых беларуски на допрос и «передали привет» на ее день рождения
  11. Этот географ не «пропил глобус», а написал один из главных бестселлеров беларусской литературы. Вот его история — в пяти пунктах
  12. На торги выставили недвижимость банковского топ-менеджера
  13. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  14. 60 лет одиночества. Сборная Англии снова не выиграет футбольный ЧМ — рассказываем, как британцы безвольно уступили в полуфинале
  15. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  16. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  17. Синоптики предупредили об опасности в пятницу и рассказали о погоде в выходные
  18. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле
  19. У беларусов стало на одну безвизовую страну больше
  20. Группу рабочих из Узбекистана, которые приехали в Беларусь, возмутило жилье, что им предложили. Им дали новое — вот какое


Хакер из группировки ShinyHunters, укравшей данные клиентов облачного провайдера Snowflake, рассказал изданию Wired, что доступ к ним якобы удалось получить через взлом подрядчика — EPAM. В компании эти обвинения отрицают, пишет devby.io.

Фото использовано в качестве иллюстрации. Фото: epam.com
Фото использовано в качестве иллюстрации. Фото: epam.com

Snowflake предоставляет услуги по хранению и аналитической обработке данных. Масштабная кибератака потенциально могла затронуть около 165 учетных записей ее клиентов, но пока идентифицированы лишь некоторые из них. К примеру, хакеры завладели информацией о 560 млн пользователей Ticketmaster. О взломе своего аккаунта в Snowflake заявил Santander — как выяснил Wired, была украдена информация о банковских счетах 30 млн клиентов испанского банка, включая номера счетов и кредитных карт, а также кадровые данные сотрудников.

Snowflake не раскрыла, как хакеры получили доступ к клиентским аккаунтам, но сказала, что они не взламывали сеть компании напрямую. Неделю назад принадлежащая Google организация Mandiant, которая расследует инцидент, сообщила, что в некоторых случаях киберпреступники получали доступ через сторонних подрядчиков, хотя не назвала их и не пояснила, как именно это происходило.

Хакер, с которым общался Wired, заявил, что одним из таких подрядчиков якобы был EPAM. По его словам, компьютер одного из сотрудников компании был заражен вредоносным ПО, которое позволило злоумышленникам получить доступ к данным на устройстве. Они обнаружили незашифрованные имена пользователей и пароли, с помощью которых сотрудник EPAM получал доступ к учетным записям Snowflake ряда крупных клиентов компании, в том числе Ticketmaster. Эти данные хранились в системе управления проектами Jira.

Для доступа к аккаунтам в Snowflake не требовалась многофакторная аутентификация. Если необходимые учетные данные отсутствовали в системе сотрудника EPAM, хакеры искали их в украденных ранее базах данных. Например, для доступа к аккаунту Ticketmaster были использованы данные, похищенные в 2020 году.

Издание не смогло подтвердить заявления хакеров о взломе компьютера сотрудника EPAM и использовании его данных для доступа к аккаунтам Snowflake. Злоумышленники только предоставили файл, похожий на список удаленных учетных записей работника EPAM из корпоративного каталога Active Directory, полученный после взлома его рабочей станции.

В EPAM в комментарии Wired опровергли причастность ко взломам и предположили, что хакер сфабриковал эту историю. На другие вопросы, в том числе с указанием имени сотрудника и его учетных данных для доступа к аккаунту Snowflake Ticketmaster, в EPAM не ответили.

Вскоре после выхода статьи на Wired компания выложила пост, в котором назвала заявления хакера дезинформацией. Исходя из результатов внутреннего расследования, а также сведений Mandiant и своих клиентов, EPAM пришла к выводу, что не причастна ко взлому Snowflake.

Читайте также на devby.io:

Акции EPAM после майского обвала продолжают дешеветь

Акции EPAM обвалились после выхода отчета

Российская «Леста» стала 100%-м собственником «Гейм Стрим»