Faille de sécurité massive chez Snowflake, menaçant les données

Accueil - Technologies et Avenirs - Start-ups - Faille de sécurité massive chez Snowflake, menaçant les données
Faille de sécurité massive chez Snowflake menaçant les données Innovationsfr
juin 6, 2024

Faille de sécurité massive chez Snowflake, menaçant les données

Le géant de l'analyse de données dans le cloud Snowflake se retrouve au cœur d'une tempête. Des centaines de mots de passe clients ont été repérés en ligne, suscitant l'inquiétude quant à la sécurité des précieuses données hébergées. Cette découverte fait suite aux révélations de vols massifs chez certains de ses plus gros clients comme Santander et Ticketmaster. La panique gagne les entreprises qui s'interrogent : leurs données sont-elles compromises ?

Une faille de sécurité aux conséquences potentiellement désastreuses

Snowflake, qui compte parmi ses clients de grandes banques, des géants de la tech ou encore des organismes de santé, leur permet de stocker et analyser d'énormes volumes de données dans le cloud. L'ampleur de l'incident est donc colossale. Santander a confirmé un vol dans une base de données hébergée par un fournisseur tiers, sans le nommer. Ticketmaster a lui admis s'être fait dérober sa base Snowflake.

Face à ces révélations, Snowflake reconnaît un « accès potentiellement non autorisé » à un « nombre limité » de comptes clients, pointant du doigt une « campagne ciblée contre des utilisateurs avec une authentification à facteur unique ». Les hackers auraient utilisé des mots de passe obtenus via des logiciels malveillants de vol d'information.

L'authentification multifacteur, grande absente

Malgré la sensibilité des données hébergées, Snowflake laisse chaque client gérer la sécurité de ses environnements. L'authentification multifacteur (MFA) n'est ainsi pas obligatoire. Une faille exploitée par les cybercriminels pour dérober des volumes colossaux de données chez des clients qui n'avaient pas activé cette protection supplémentaire.

Sous le modèle de responsabilité partagée de Snowflake, les clients sont responsables de l'application de la MFA auprès de leurs utilisateurs.

– Un porte-parole de Snowflake

Des centaines d'identifiants clients exposés

Au-delà des cas révélés publiquement, l'ampleur de l'incident pourrait être bien plus vaste. Des centaines d'identifiants Snowflake appartenant à des employés de ses clients circulent sur le darkweb. Ingénieurs de bases de données ou analystes data de grandes entreprises, leurs postes de travail ont été infectés par des logiciels malveillants dérobant mots de passe et accès.

Parmi eux, on retrouve les identifiants d'employés de Santander, Ticketmaster mais aussi de géants pharmaceutiques, de services de livraison de repas ou encore de fournisseurs d'eau potable. De quoi donner des sueurs froides quant à l'étendue des dégâts.

Vers un renforcement des mesures de sécurité ?

Face à cet incident majeur, Snowflake appelle ses clients à activer immédiatement l'authentification multifacteur sur tous les comptes. Mais certains s'interrogent : pourquoi ne pas en avoir fait une obligation dès le départ ? En laissant le choix à ses clients, l'entreprise a pris un risque qui se retourne aujourd'hui contre elle.

Ce n'est malheureusement pas la première fois qu'une cyber-attaque d'envergure exploite l'absence de MFA. L'an dernier, 23andMe s'était fait dérober près de 7 millions de dossiers clients sur des comptes non protégés. Début 2024, Change Healthcare, filiale de UnitedHealth, admettait un vol massif de données de santé depuis un système dépourvu de double authentification.

Des questions en suspens

Si Snowflake semble pointer du doigt ses clients, sa responsabilité est également engagée. Pourquoi ne pas avoir rendu la MFA obligatoire au vu de la criticité des données hébergées ? Quelle est l'étendue réelle des dégâts ? Comment l'entreprise compte-t-elle rassurer ses clients et le marché ?

Autant de questions auxquelles Snowflake va devoir répondre rapidement. Car au-delà de l'aspect technique, c'est la confiance dans sa plateforme qui est ébranlée. Un coup dur pour celle qui se rêvait en géant incontournable de la data dans le cloud.

Cet incident rappelle une nouvelle fois l'importance cruciale de la sécurité dans un monde toujours plus digitalisé. Car derrière les promesses de l'analyse de données à grande échelle se cachent des risques bien réels. À l'heure où les entreprises migrent massivement vers le cloud, elles doivent plus que jamais avoir une stratégie solide en matière de protection de leurs actifs numériques les plus précieux. La moindre faille peut se payer au prix fort, Snowflake en fait aujourd'hui l'amère expérience.

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me