خرق البيانات الضخم لشركة AT&T يعمق أزمة Snowflake بعد سبعة أسابيع من الكشف عن الاختراق

ندفة الثلج لقد أمضت شركة البرمجيات الأسابيع السبعة الماضية في التعامل مع تداعيات هجوم إلكتروني كبير أدى إلى تعريض بيانات العملاء الحساسة للخطر لدى العديد من عملائها. لقد أصبحت مشاكل شركة البرمجيات أسوأ بكثير.

عملاق الاتصالات ايه تي اند تي قالت شركة AT&T في ملف تنظيمي يوم الجمعة إن قراصنة استغلوا منصة سحابية تحتوي على بيانات العملاء، وحصلوا على إمكانية الوصول إلى سجلات مكالمات المشتركين والرسائل النصية خلال فترة ستة أشهر في عام 2022. وقالت الشركة في الملف إن البيانات تتضمن أرقام الهواتف ومدة المكالمات الإجمالية وبعض تفاصيل موقع الهاتف المحمول.

صرح متحدث باسم شركة AT&T لشبكة CNBC أن خدمة الحوسبة السحابية مملوكة لشركة Snowflake. وقد انخفضت أسهم Snowflake بنسبة 1.8% يوم الجمعة، بينما ارتفع مؤشر ناسداك بنسبة 0.6%.

كانت هذه الحادثة الأكثر خطورة منذ كشفت Snowflake عن الاختراق في 30 مايو، وكتبت في منشور على مدونتها في ذلك الوقت، “لقد علمنا بإمكانية الوصول غير المصرح به إلى حسابات عملاء معينة في 23 مايو 2024”. استعانت Snowflake بمساعدة بائع برامج الأمن السيبراني كراود سترايك و الحروف الهجائية مطلوب للتحقيق.

كتبت شركة مانديانت في تدوينة لها الشهر الماضي أن الشركة وسنوفليك قامتا من خلال “برنامج إخطار الضحايا” بتنبيه 165 “منظمة معرضة للخطر” إلى الحادث. وألقت مانديانت باللوم في الاختراق على مجموعة ذات دوافع مالية أطلقت عليها اسم UNC5537، ولديها أعضاء في أمريكا الشمالية وتركيا. وقد استغلت مجموعة UNC5537 بيانات اعتماد تسجيل الدخول التي كانت متاحة عبر الإنترنت بعد سرقتها بشكل منفصل باستخدام برامج ضارة.

قبل يوم الجمعة، كانت الشركات الأكثر شهرة المرتبطة باختراق Snowflake هي قطع غيار السيارات المتقدمة، LendingTree، مشغل Ticketmaster الأمة الحية وبنك سانتاندير، الذي قال في منتصف شهر مايو/أيار، قبل الكشف عن قضية سنوفليك، “لقد علمنا مؤخرًا بوجود وصول غير مصرح به إلى قاعدة بيانات سانتاندير التي يستضيفها مزود تابع لجهة خارجية”.

إن شركة AT&T أكبر بكثير. فقد بلغ عدد عملاء خدماتها المتنقلة اللاسلكية في الولايات المتحدة 242 مليون عميل في نهاية العام الماضي، مع 128 مليون جهاز متصل.

وقالت شركة الاتصالات إن البيانات التي تعرضت للاختراق تشمل “جميع عملاء AT&T تقريبا في مجال الاتصالات اللاسلكية وعملاء مشغلي الشبكات الافتراضية المحمولة” الذين يستخدمون شبكتها اللاسلكية.

وكتبت شركة AT&T: “على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أنه توجد طرق كثيرة، باستخدام أدوات متاحة عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”. ولم يتمكن المهاجمون من الوصول إلى محتوى المكالمات أو الرسائل النصية.

ولم يدل المتحدث باسم شركة Snowflake بأي تعليق عندما سُئل عن اختراق شركة AT&T. وأشار المتحدث إلى التصريحات السابقة للشركة حول الهجوم.

قالت شركة Mandiant في تدوينة على مدونتها إن بعض إصابات البرامج الضارة في أنظمة Snowflake ترجع إلى عام 2020، وفي بعض الحالات كانت بيانات الاعتماد لا تزال صالحة بعد سنوات من سرقتها. وفي بعض الحالات، تم أخذ بيانات الاعتماد من أجهزة كمبيوتر يستخدمها المتعاقدون مع عملاء Snowflake – وهي أجهزة كانت تُستخدم أيضًا في أنشطة شخصية، بما في ذلك تنزيل برامج مقرصنة.

وقالت شركة مانديانت إن أسماء المستخدمين وكلمات المرور كانت كافية لدخول UNC5537 إلى بيئات Snowflake الخاصة بالعملاء لأنهم لم يقوموا بتشغيل المصادقة متعددة العوامل. ومن هناك، قام المتسللون بتصدير “كمية كبيرة من بيانات العملاء”. وأضافت مانديانت أن UNC5537 بدأ منذ ذلك الحين في ابتزاز الضحايا ومحاولة بيع بيانات العملاء عبر الإنترنت.

وقالت شركة AT&T يوم الجمعة إنها لا تعتقد أن الهجوم سيكون له تأثير مادي على شؤونها المالية.

لكن شركة سنوفليك حذرت المستثمرين من أنها قد تواجه ضررًا في سمعتها و”مسؤوليات كبيرة” إذا “واجهت الشركة خرقًا أمنيًا فعليًا أو متصورًا أو تمكنت أطراف غير مصرح لها من الوصول إلى بيانات عملائنا أو بياناتنا أو منصتنا”.

في وقت سابق من هذا الأسبوع، نشرت Snowflake منشورًا على مدونتها يقول إن المسؤولين يمكنهم فرض الاستخدام الإلزامي للمصادقة متعددة العوامل.

وتمثل هذه القصة المتعمقة تحديًا متزايدًا لسريدهار راماسوامي، وهو أحد المديرين التنفيذيين السابقين في جوجل والذي حل في فبراير محل فرانك سلوتمان كرئيس تنفيذي لشركة سنوفليك. وقبل أيام من الكشف عن عملية الاختراق، انخفض سهم سنوفليك بنسبة 5% بعد أن خفضت الإدارة توقعات الدخل التشغيلي المعدل للشركة للعام بأكمله.

تأسست شركة سنوفليك في عام 2012، وطرحت أسهمها للاكتتاب العام في عام 2020، حيث جمعت أكثر من 3 مليارات دولار في أكبر طرح عام أولي على الإطلاق لشركة برمجيات. ومنذ الارتفاع الكبير في اليوم الأول الذي رفع قيمتها السوقية إلى أكثر من 70 مليار دولار، انخفضت قيمة سنوفليك، حيث أغلق سهمها عند 134.73 دولارًا يوم الجمعة بقيمة تقدر بنحو 45 مليار دولار.