更新 4/9/26:この記事の公開後、スノーフレーク社は、セキュリティインシデントに見舞われたサードパーティの統合プラットフォームがアノドットであることを確認した。
SaaSの統合プロバイダーが侵入され、認証トークンが盗まれたことで、十数社がデータ盗難の攻撃を受けている。
多くのクラウドストレージやSaaSベンダーが盗まれたトークンを使って標的にされたが、データ盗難攻撃の大半はクラウドデータプラットフォームのSnowflakeを標的にしていたことがわかった。
Snowflakeは「異常な活動」を確認し、少数の顧客が影響を受けたと述べた。
「我々は最近、特定のサードパーティ・インテグレーションにリンクされた少数のスノーフレークの顧客アカウント内で異常な活動を検出した」とスノーフレークは.NETに語った。
「我々は直ちに調査を開始し、慎重を期して、影響を受けた可能性のある顧客アカウントをロックダウンしました。また、影響を受けた可能性のある顧客に通知し、アカウントをさらに保護するための予防的ガイダンスを提供しました。
スノーフレークは、今回の攻撃は同社のシステムの脆弱性や侵害を伴うものではないことを強調した。
これらの攻撃の一環として、脅威者は盗まれた認証トークンを使用してSalesforceからデータを盗もうとしたとされているが、成功する前に検知された。
Anodot侵害疑惑後のデータ盗難
当初、スノーフレークは、どのサードパーティの統合パートナーがこれらの攻撃と関連しているのか確認しなかったが、その後、多数の情報源から聞いたところによると、この攻撃はデータ異常検知会社Anodotのセキュリティ・インシデントに起因していることを確認した。
アノドットは、AIベースの分析企業で、ビジネスおよび運用データのリアルタイム異常検知を提供し、企業が機械学習を用いて収益、取引、システムパフォーマンスの異常な変化を自動的に発見できるよう支援している。データ分析会社のグラスボックスは2025年11月に同社を買収した。
土曜日の朝から、Anodotのステータスページでは、Snowflake、S3、Amazon Kinesisを含む、すべての地域のコネクターがダウンしていると警告している。
「データの収集、異常タイプのアラートの検出と発信に問題が発生しています。
このグループは、盗まれたデータの公開を防ぐために身代金の支払いを要求している。
このグループは、この攻撃の背後にいることを確認し、この前の金曜日にアノドットの認証トークンを使用して数十の企業からデータを盗んだと主張した。
脅威の主体は、以前からアノドットにアクセスしていた可能性も示唆している。
彼らはまた、セールスフォースからデータを盗もうとしたことを確認したが、AI検知によって阻止されたと述べた。この試みが阻止されたのは、セールスフォースの顧客を標的とした データ窃盗攻撃が昨年から相次いでいる中でのことだ。
脅威の主体は、この事件の影響を受けたとされる企業のいくつかを共有したが、確認が取れない限り、その名前を挙げることはしない。
Payoneerの1社のみが私たちの電子メールに返信し、インテグレーターの侵害を認識しているが、影響を受けていないと述べた。
「サードパーティのサービス・プロバイダーであるAnodotが関与したセキュリティ・インシデントを認識しています。弊社の調査によると、Payoneerは影響を受けていません。
今年の多くのデータ盗難キャンペーンを追跡しているグーグルのスレット・インテリジェンス・グループも、このインシデントを認識しており、追跡していることを確認したが、現時点ではそれ以上共有することはなかった。
また、アノドットとその親会社であるグラスボックスには何度も電子メールを送っているが、まだ返事は来ていない。
4/8/26更新:追加情報で記事を更新
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
自動ペンテストは6面のうち1面のみをカバーする。
自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。
このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。
Comments