Les problรจmes de sรฉcuritรฉ de Snowflake sโaccumulent aprรจs une sรฉrie de vols de donnรฉes clients.
Aprรจs que Ticketmaster a รฉtรฉ la premiรจre entreprise ร lier sa rรฉcente violation de donnรฉes ร Snowflake, le site de comparaison de prรชts LendingTree a confirmรฉ que sa filiale QuoteWizard avait รฉgalement รฉtรฉ affectรฉe. Selon Megan Greuling, porte-parole de LendingTree, nous avons รฉtรฉ informรฉs par Snowflake que notre filiale QuoteWizard pourrait avoir รฉtรฉ impactรฉe par cet incident.
En rรฉponse ร ces incidents, Snowflake a publiรฉ une dรฉclaration indiquant qu’il n’y avait pas eu de violation de ses propres systรจmes. L’entreprise a plutรดt pointรฉ du doigt l’absence de multi-authentification (MFA) chez ses clients, une mesure de sรฉcuritรฉ que Snowflake ne rend pas obligatoire. L’incident a รฉtรฉ attribuรฉ ร un compte de dรฉmonstration compromis d’un ancien employรฉ, protรฉgรฉ uniquement par un nom d’utilisateur et un mot de passe.
Lire aussi :
- Comment les nouvelles puces Cobalt et les accรฉlรฉrateurs AMD MI300X influenceront l’efficacitรฉ et les coรปts des services cloud ?
- Comment Rivian prรฉvoit-elle de se positionner comme leader du marchรฉ des vรฉhicules รฉlectriques avec ses nouveaux modรจles R1T et R1S ?
Une rรฉponse insuffisante et des questions sans rรฉponse
Malgrรฉ les rรฉpercussions croissantes, Snowflake a maintenu une communication limitรฉe sur le sujet. La sociรฉtรฉ a dรฉclarรฉ avoir informรฉ un nombre limitรฉ de clients qu’ils pourraient รชtre affectรฉs, mais elle n’a pas prรฉcisรฉ combien. Snowflake affirme avoir pris connaissance de l’activitรฉ suspecte le 23 mai, mais a dรฉcouvert des preuves d’intrusions remontant ร la mi-avril.
Cela soulรจve des questions sur la raison pour laquelle Snowflake n’a pas dรฉtectรฉ plus tรดt l’exfiltration de grandes quantitรฉs de donnรฉes clients ou pourquoi elle n’a pas alertรฉ publiquement ses clients plus tรดt. Snowflake a รฉgalement refusรฉ de dire si elle prรฉvoyait de rรฉinitialiser les mots de passe ou d’imposer la MFA pour protรฉger les comptes de ses clients.
Mistral lance de nouveaux services et SDK pour permettre aux clients de peaufiner ses modรจles
Des mesures prรฉventives nรฉcessaires
L’absence de MFA a permis aux cybercriminels de tรฉlรฉcharger d’รฉnormes quantitรฉs de donnรฉes des environnements de Snowflake. Bien que Snowflake ait conseillรฉ ร ses clients de rรฉinitialiser leurs identifiants et d’activer la MFA, la sociรฉtรฉ n’a pas imposรฉ ces mesures de sรฉcuritรฉ. Cela contraste avec d’autres entreprises qui ont rรฉagi de maniรจre proactive aprรจs des violations de donnรฉes en rรฉinitialisant les mots de passe de leurs utilisateurs.
Snowflake semble se diriger vers l’activation par dรฉfaut de la MFA, comme l’a confirmรฉ son PDG Sridhar Ramaswamy. Cependant, aucun calendrier n’a รฉtรฉ donnรฉ pour cette mise en ลuvre.
En conclusion, les rรฉcentes fuites de donnรฉes chez Snowflake mettent en รฉvidence la nรฉcessitรฉ pour l’entreprise de renforcer ses mesures de sรฉcuritรฉ et de communiquer plus efficacement avec ses clients. La mise en ลuvre obligatoire de la MFA pourrait รชtre une รฉtape cruciale pour รฉviter de futures violations et restaurer la confiance de ses utilisateurs.