UNC5537 adlı bir siber suç grubu, geçen ay Ticketmaster'dan 500 milyondan fazla müşteri kaydını çalıp BreachForums adlı yeniden yapılandırılmış sızdırma sitesinde 500.000 dolar karşılığında satışa sundu. İki gün sonra, İspanya merkezli Santander Bank'tan 30 milyon hesap kaydını çaldıklarını ve 2 milyon dolar istediklerini iddia ettiler. Her iki şirket de bu sızıntıları doğruladı.

Veri sızıntılarının nedeni bir güvenlik açığı değil, çalınan kimlik bilgileri ve yetersiz çok faktörlü kimlik doğrulama (MFA) kontrolleri olarak belirlendi. Google'a bağlı Mandiant'ın 10 Haziran tarihli analizine göre, yüzden fazla siber olay da bu nedenden kaynaklanıyor. Mandiant'in araştırması, yetkisiz erişimin Snowflake'in kurumsal ortamından kaynaklanmadığını belirtti. Bunun yerine, her olay, müşteri kimlik bilgilerinin ele geçirilmesine dayanıyordu.

Snowflake'in sistemlerinden veri hırsızlığı MFA ile önlenebilirdi, ancak şirketlerin hataları sadece bu kontrolün eksikliğiyle sınırlı değil. Bulut hizmetleri kullanan işletmeler, saldırı yüzeylerine görünürlük sağlamalı, eski çalışanların ve yüklenicilerin hesaplarını hızlıca kaldırmalı ve fırsatçı saldırganların sistemleri, ağları veya hizmetleri ele geçirme yollarını azaltmalıdır. ReliaQuest'ten kıdemli siber tehdit istihbarat analisti Chris Morgan, bu konularda şirketlerin daha dikkatli olması gerektiğini belirtiyor.