🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Mais de uma dúzia de empresas sofreram ataques de roubo de dados depois que um provedor de integração SaaS foi violado e tokens de autenticação roubados.
Embora vários fornecedores de armazenamento em nuvem e SaaS tenham sido alvo de tokens roubados, a BleepingComputer descobriu que a maioria dos ataques de roubo de dados tinha como alvo a plataforma de armazenamento de dados baseada em nuvem Snowflake.
Snowflake confirmou “atividade incomum” ao BleepingComputer, afirmando que um pequeno número de seus clientes foi afetado.
“Recentemente detectamos atividades incomuns em um pequeno número de contas de clientes Snowflake vinculadas a uma integração específica de terceiros”, disse Snowflake ao BleepingComputer.
“Lançamos imediatamente uma investigação e, com muita cautela, bloqueamos contas de clientes potencialmente impactados. Também notificamos os clientes potencialmente impactados e fornecemos orientações preventivas para ajudá-los a proteger ainda mais suas contas.”
Snowflake enfatizou que os ataques não envolveram qualquer vulnerabilidade ou comprometimento de seus sistemas.
Como parte desses ataques, o agente da ameaça supostamente tentou usar os tokens de autenticação roubados para roubar dados do Salesforce, mas foi detectado antes que pudesse ter sucesso.
Roubo de dados após suposta violação do Anodot
Embora a Snowflake não tenha confirmado qual parceiro de integração terceirizado estava vinculado a esses ataques, várias fontes disseram ao BleepingComputer que os ataques decorrem de um incidente de segurança na empresa de detecção de anomalias de dados Anodot.
A Anodot é uma empresa de análise baseada em IA que fornece detecção de anomalias em tempo real para dados comerciais e operacionais, ajudando as organizações a detectar automaticamente mudanças incomuns em receitas, transações e desempenho do sistema usando aprendizado de máquina. A empresa de análise de dados Glassbox adquiriu a empresa em novembro de 2025.
O BleepingComputer foi informado de que inúmeras empresas estão sendo extorquidas pela gangue de extorsão ShinyHunters, que exige pagamentos de resgate para evitar a divulgação de dados roubados.
Depois de saber dos ataques, o grupo ShinyHunters confirmou ao BleepingComputer que estava por trás deles, alegando ter roubado dados de dezenas de empresas na última sexta-feira. Eles também confirmaram suas tentativas de roubar dados do Salesforce, mas disseram que foram bloqueados pela detecção de IA.
A tentativa bloqueada ocorre em meio a uma onda de ataques de roubo de dados no ano passado visando clientes do Salesforce.
Os atores da ameaça também alegaram que o ataque decorre de um incidente de segurança na Anodot, sugerindo que eles supostamente tiveram acesso à empresa por algum tempo.
O ator da ameaça compartilhou algumas das empresas supostamente afetadas pelo incidente, mas o BleepingComputer não as nomeará sem confirmação.
Apenas uma empresa, Payoneer, respondeu aos nossos e-mails, afirmando que estava ciente da violação do integrador, mas não foi impactada.
“Estamos cientes de um incidente de segurança envolvendo um provedor de serviços terceirizado, Anodot. Com base em nossa análise, Payoneer não foi afetado”, disse Payoneer em comunicado ao BleepingComputer.
O Threat Intelligence Group do Google, que acompanha muitas das campanhas de roubo de dados deste ano, também confirmou ao BleepingComputer que está ciente do incidente e o está rastreando, mas não tinha mais nada para compartilhar neste momento.
BleepingComputer enviou vários e-mails para Anodot e sua controladora, Glassbox, mas ainda não recebeu resposta.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
Embora vários fornecedores de armazenamento em nuvem e SaaS tenham sido alvo de tokens roubados, a BleepingComputer descobriu que a maioria dos ataques de roubo de dados tinha como alvo a plataforma de armazenamento de dados baseada em nuvem Snowflake.
Snowflake confirmou “atividade incomum” ao BleepingComputer, afirmando que um pequeno número de seus clientes foi afetado.
“Recentemente detectamos atividades incomuns em um pequeno número de contas de clientes Snowflake vinculadas a uma integração específica de terceiros”, disse Snowflake ao BleepingComputer.
“Lançamos imediatamente uma investigação e, com muita cautela, bloqueamos contas de clientes potencialmente impactados. Também notificamos os clientes potencialmente impactados e fornecemos orientações preventivas para ajudá-los a proteger ainda mais suas contas.”
Snowflake enfatizou que os ataques não envolveram qualquer vulnerabilidade ou comprometimento de seus sistemas.
Como parte desses ataques, o agente da ameaça supostamente tentou usar os tokens de autenticação roubados para roubar dados do Salesforce, mas foi detectado antes que pudesse ter sucesso.
Roubo de dados após suposta violação do Anodot
Embora a Snowflake não tenha confirmado qual parceiro de integração terceirizado estava vinculado a esses ataques, várias fontes disseram ao BleepingComputer que os ataques decorrem de um incidente de segurança na empresa de detecção de anomalias de dados Anodot.
A Anodot é uma empresa de análise baseada em IA que fornece detecção de anomalias em tempo real para dados comerciais e operacionais, ajudando as organizações a detectar automaticamente mudanças incomuns em receitas, transações e desempenho do sistema usando aprendizado de máquina. A empresa de análise de dados Glassbox adquiriu a empresa em novembro de 2025.
O BleepingComputer foi informado de que inúmeras empresas estão sendo extorquidas pela gangue de extorsão ShinyHunters, que exige pagamentos de resgate para evitar a divulgação de dados roubados.
Depois de saber dos ataques, o grupo ShinyHunters confirmou ao BleepingComputer que estava por trás deles, alegando ter roubado dados de dezenas de empresas na última sexta-feira. Eles também confirmaram suas tentativas de roubar dados do Salesforce, mas disseram que foram bloqueados pela detecção de IA.
A tentativa bloqueada ocorre em meio a uma onda de ataques de roubo de dados no ano passado visando clientes do Salesforce.
Os atores da ameaça também alegaram que o ataque decorre de um incidente de segurança na Anodot, sugerindo que eles supostamente tiveram acesso à empresa por algum tempo.
O ator da ameaça compartilhou algumas das empresas supostamente afetadas pelo incidente, mas o BleepingComputer não as nomeará sem confirmação.
Apenas uma empresa, Payoneer, respondeu aos nossos e-mails, afirmando que estava ciente da violação do integrador, mas não foi impactada.
“Estamos cientes de um incidente de segurança envolvendo um provedor de serviços terceirizado, Anodot. Com base em nossa análise, Payoneer não foi afetado”, disse Payoneer em comunicado ao BleepingComputer.
O Threat Intelligence Group do Google, que acompanha muitas das campanhas de roubo de dados deste ano, também confirmou ao BleepingComputer que está ciente do incidente e o está rastreando, mas não tinha mais nada para compartilhar neste momento.
BleepingComputer enviou vários e-mails para Anodot e sua controladora, Glassbox, mas ainda não recebeu resposta.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #clientes #snowflake #atingidos #por #ataques #de #roubo #de #dados #após #violação #do #integrador #saas
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário