Les problèmes de sécurité de Snowflake s’accumulent après une série de vols de données clients.
Après que Ticketmaster a été la première entreprise à lier sa récente violation de données à Snowflake, le site de comparaison de prêts LendingTree a confirmé que sa filiale QuoteWizard avait également été affectée. Selon Megan Greuling, porte-parole de LendingTree, nous avons été informés par Snowflake que notre filiale QuoteWizard pourrait avoir été impactée par cet incident.
En réponse à ces incidents, Snowflake a publié une déclaration indiquant qu’il n’y avait pas eu de violation de ses propres systèmes. L’entreprise a plutôt pointé du doigt l’absence de multi-authentification (MFA) chez ses clients, une mesure de sécurité que Snowflake ne rend pas obligatoire. L’incident a été attribué à un compte de démonstration compromis d’un ancien employé, protégé uniquement par un nom d’utilisateur et un mot de passe.
Lire aussi :
- Comment les nouvelles puces Cobalt et les accélérateurs AMD MI300X influenceront l’efficacité et les coûts des services cloud ?
- Comment Rivian prévoit-elle de se positionner comme leader du marché des véhicules électriques avec ses nouveaux modèles R1T et R1S ?
Une réponse insuffisante et des questions sans réponse
Malgré les répercussions croissantes, Snowflake a maintenu une communication limitée sur le sujet. La société a déclaré avoir informé un nombre limité de clients qu’ils pourraient être affectés, mais elle n’a pas précisé combien. Snowflake affirme avoir pris connaissance de l’activité suspecte le 23 mai, mais a découvert des preuves d’intrusions remontant à la mi-avril.
Cela soulève des questions sur la raison pour laquelle Snowflake n’a pas détecté plus tôt l’exfiltration de grandes quantités de données clients ou pourquoi elle n’a pas alerté publiquement ses clients plus tôt. Snowflake a également refusé de dire si elle prévoyait de réinitialiser les mots de passe ou d’imposer la MFA pour protéger les comptes de ses clients.
Mistral lance de nouveaux services et SDK pour permettre aux clients de peaufiner ses modèles
Des mesures préventives nécessaires
L’absence de MFA a permis aux cybercriminels de télécharger d’énormes quantités de données des environnements de Snowflake. Bien que Snowflake ait conseillé à ses clients de réinitialiser leurs identifiants et d’activer la MFA, la société n’a pas imposé ces mesures de sécurité. Cela contraste avec d’autres entreprises qui ont réagi de manière proactive après des violations de données en réinitialisant les mots de passe de leurs utilisateurs.
Snowflake semble se diriger vers l’activation par défaut de la MFA, comme l’a confirmé son PDG Sridhar Ramaswamy. Cependant, aucun calendrier n’a été donné pour cette mise en œuvre.
En conclusion, les récentes fuites de données chez Snowflake mettent en évidence la nécessité pour l’entreprise de renforcer ses mesures de sécurité et de communiquer plus efficacement avec ses clients. La mise en œuvre obligatoire de la MFA pourrait être une étape cruciale pour éviter de futures violations et restaurer la confiance de ses utilisateurs.
