“
Sridhar Ramaswamy, CEO de Snowflake y anteriormente cofundador y CEO de la startup Neeva, habla en la conferencia Collision en Toronto el 21 de junio de 2022.
Eóin Noonan | Sportsfile | Collision | Getty Images
Snowflake ha pasado las últimas siete semanas lidiando con las consecuencias de un gran ciberataque que comprometió datos sensibles de clientes en varios de sus clientes. Los problemas de la empresa de software acaban de empeorar mucho más.
La gigante de las telecomunicaciones AT&T dijo en una presentación regulatoria el viernes que hackers accedieron a una plataforma en la nube que albergaba datos de clientes, obteniendo acceso a registros de llamadas y mensajes de texto de suscriptores durante un período de seis meses en 2022. Los datos incluyen números de teléfono, duración agregada de llamadas y algunos detalles de sitios celulares, dijo AT&T en la presentación.
Un portavoz de AT&T dijo a CNBC que el servicio en la nube era propiedad de Snowflake. Las acciones de Snowflake cayeron un 1,8% el viernes, mientras que el Nasdaq subió un 0,6%.
Es el incidente más grave desde que Snowflake reveló el ataque el 30 de mayo, escribiendo en una publicación de blog en ese momento, “Nos dimos cuenta de un acceso potencialmente no autorizado a algunas cuentas de clientes el 23 de mayo de 2024.” Snowflake solicitó la ayuda del proveedor de software de ciberseguridad CrowdStrike y de Mandiant de Alphabet para investigar.
Mandiant escribió en una publicación de blog el mes pasado que, a través de su “Programa de Notificación de Víctimas”, la empresa y Snowflake han alertado a 165 “organizaciones potencialmente expuestas” del incidente. Mandiant culpó al hackeo a un grupo con motivaciones financieras al que llama UNC5537, con miembros en América del Norte y Turquía. UNC5537 hizo uso de credenciales de inicio de sesión que estaban disponibles en línea después de haber sido robadas por separado mediante malware.
Antes del viernes, las empresas más notables conectadas con el hackeo de Snowflake fueron Advance Auto Parts, LendingTree, el operador de Ticketmaster Live Nation y el Banco Santander, que dijo a mediados de mayo, antes de la divulgación de Snowflake, “Recientemente nos dimos cuenta de un acceso no autorizado a una base de datos de Santander alojada por un proveedor externo.”
AT&T es mucho más grande. La empresa tenía 242 millones de clientes para sus servicios de movilidad inalámbrica en EE. UU. al final del año pasado, con 128 millones de dispositivos conectados.
La compañía dijo que los datos en la brecha involucran “casi a todos los clientes inalámbricos de AT&T y a los clientes de operadores de red virtual móvil” que utilizan su red inalámbrica.
“Si bien los datos no incluyen nombres de clientes, a menudo hay formas, utilizando herramientas en línea públicamente disponibles, de encontrar el nombre asociado con un número de teléfono específico”, escribió AT&T. Los atacantes no tuvieron acceso al contenido de llamadas o mensajes de texto.
Un portavoz de Snowflake no proporcionó un comentario cuando se le preguntó sobre el hackeo de AT&T. El portavoz remitió a las declaraciones previas de la empresa sobre el ataque.
Mandiant dijo en su publicación de blog que algunas de las infecciones de malware en los sistemas de Snowflake datan de 2020, y las credenciales, en algunos casos, seguían siendo válidas años después de haber sido robadas. En ciertos casos, las credenciales habían sido tomadas en PC utilizadas por contratistas de clientes de Snowflake, dispositivos que también se utilizaban para actividades personales, incluida la descarga de software ilegal.
Los nombres de usuario y contraseñas fueron suficientes para que UNC5537 ingresara a los entornos de Snowflake de los clientes porque no habían activado la autenticación de múltiples factores, dijo Mandiant. A partir de ahí, los hackers exportaron “un volumen significativo de datos de clientes”. UNC5537 desde entonces ha comenzado a extorsionar a las víctimas y tratar de vender datos de clientes en línea, agregó Mandiant.
AT&T dijo el viernes que no cree que el ataque tendrá un efecto material en sus finanzas.
Pero Snowflake ha advertido a los inversores que podría enfrentar daños reputacionales y “pasivos significativos” si la empresa “experimenta o se percibe que experimenta un ataque de seguridad real o si terceros no autorizados de otra manera obtienen acceso a los datos de nuestros clientes, nuestros datos, o nuestra plataforma.”
A principios de esta semana, Snowflake publicó una publicación de blog diciendo que los administradores pueden hacer obligatorio el uso de autenticación de múltiples factores.
La saga en desarrollo representa un desafío creciente para Sridhar Ramaswamy, un ex ejecutivo de Google que en febrero reemplazó a Frank Slootman como CEO de Snowflake. Días antes de la divulgación del hackeo, las acciones de Snowflake cayeron un 5% después de que la gerencia redujera la previsión de ingresos operativos ajustados para todo el año de la empresa.
Snowflake, fundada en 2012, salió a bolsa en 2020, recaudando más de $3 mil millones en la mayor oferta pública inicial de la historia para una empresa de software. Desde un gran aumento en su primer día que elevó su capitalización de mercado por encima de los $70 mil millones, Snowflake ha disminuido en valor, con sus acciones cerrando a $134.73 el viernes para una valoración de aproximadamente $45 mil millones.
No te pierdas estas ideas de CNBC PRO
“