home.social

#unc5537 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #unc5537, aggregated by home.social.

  1. Pues al final parece que no hay un motivo geopolítico tras la oleada de ataques a empresas e instituciones españolas de hace unas semanas, pese a coincidir con el encuentro entre Sánchez y Zelensky y el reconocimiento de Palestina como Estado. No, no parece que España esté especialmente fijada como objetivo. Al parecer viene todo del compromiso de #snowflake (bueno, en realidad de un tercero de Snowflake).

    Snowflake, una de esas empresas de datos y que compañías contratan para almacenar los datos de sus clientes. Parece que de ahí viene todo, son muchas las empresas de todo el mundo con sus datos comprometidos, no sólo las españolas. El responsable, el grupo criminal estadounidense #UNC5537.

    Lo más sangrante es que todo viene de la nula política de seguridad de este tercero, que ni siquiera imponía 2FA. Solo con un usuario y contraseña (¡filtrados en 2020!) consiguieron todo cuatro años después. Increíble. Flipo.

    El informe de Mandiant:

    cloud.google.com/blog/topics/t

    #ciberseguridad

  2. Pues al final parece que no hay un motivo geopolítico tras la oleada de ataques a empresas e instituciones españolas de hace unas semanas, pese a coincidir con el encuentro entre Sánchez y Zelensky y el reconocimiento de Palestina como Estado. No, no parece que España esté especialmente fijada como objetivo. Al parecer viene todo del compromiso de #snowflake (bueno, en realidad de un tercero de Snowflake).

    Snowflake, una de esas empresas de datos y que compañías contratan para almacenar los datos de sus clientes. Parece que de ahí viene todo, son muchas las empresas de todo el mundo con sus datos comprometidos, no sólo las españolas. El responsable, el grupo criminal estadounidense #UNC5537.

    Lo más sangrante es que todo viene de la nula política de seguridad de este tercero, que ni siquiera imponía 2FA. Solo con un usuario y contraseña (¡filtrados en 2020!) consiguieron todo cuatro años después. Increíble. Flipo.

    El informe de Mandiant:

    cloud.google.com/blog/topics/t

    #ciberseguridad

  3. Pues al final parece que no hay un motivo geopolítico tras la oleada de ataques a empresas e instituciones españolas de hace unas semanas, pese a coincidir con el encuentro entre Sánchez y Zelensky y el reconocimiento de Palestina como Estado. No, no parece que España esté especialmente fijada como objetivo. Al parecer viene todo del compromiso de #snowflake (bueno, en realidad de un tercero de Snowflake).

    Snowflake, una de esas empresas de datos y que compañías contratan para almacenar los datos de sus clientes. Parece que de ahí viene todo, son muchas las empresas de todo el mundo con sus datos comprometidos, no sólo las españolas. El responsable, el grupo criminal estadounidense #UNC5537.

    Lo más sangrante es que todo viene de la nula política de seguridad de este tercero, que ni siquiera imponía 2FA. Solo con un usuario y contraseña (¡filtrados en 2020!) consiguieron todo cuatro años después. Increíble. Flipo.

    El informe de Mandiant:

    cloud.google.com/blog/topics/t

    #ciberseguridad

  4. Pues al final parece que no hay un motivo geopolítico tras la oleada de ataques a empresas e instituciones españolas de hace unas semanas, pese a coincidir con el encuentro entre Sánchez y Zelensky y el reconocimiento de Palestina como Estado. No, no parece que España esté especialmente fijada como objetivo. Al parecer viene todo del compromiso de #snowflake (bueno, en realidad de un tercero de Snowflake).

    Snowflake, una de esas empresas de datos y que compañías contratan para almacenar los datos de sus clientes. Parece que de ahí viene todo, son muchas las empresas de todo el mundo con sus datos comprometidos, no sólo las españolas. El responsable, el grupo criminal estadounidense #UNC5537.

    Lo más sangrante es que todo viene de la nula política de seguridad de este tercero, que ni siquiera imponía 2FA. Solo con un usuario y contraseña (¡filtrados en 2020!) consiguieron todo cuatro años después. Increíble. Flipo.

    El informe de Mandiant:

    cloud.google.com/blog/topics/t

    #ciberseguridad

  5. #UNC5537 breached at least 165 #Snowflake instances.

    A week ago, we said #Ticketmaster was one of “several” victims of a hacking spree directed at customers of Snowflake, Inc. (NYSE:SNOW), a cloud analytics firm. But now it appears that number is a lot bigger.

    Surely data analytics experts should be able to spot hundreds of customers being breached? And why is a simple username/password pair enough to dump an entire database?

    In #SBBlogwatch, we wonder why Snowflake continues to blame the victims, when the firm seems at least partly responsible. At @TechstrongGroup’s @SecurityBlvd: securityboulevard.com/2024/06/

  6. #UNC5537 breached at least 165 #Snowflake instances.

    A week ago, we said #Ticketmaster was one of “several” victims of a hacking spree directed at customers of Snowflake, Inc. (NYSE:SNOW), a cloud analytics firm. But now it appears that number is a lot bigger.

    Surely data analytics experts should be able to spot hundreds of customers being breached? And why is a simple username/password pair enough to dump an entire database?

    In #SBBlogwatch, we wonder why Snowflake continues to blame the victims, when the firm seems at least partly responsible. At @TechstrongGroup’s @SecurityBlvd: securityboulevard.com/2024/06/

  7. #UNC5537 breached at least 165 #Snowflake instances.

    A week ago, we said #Ticketmaster was one of “several” victims of a hacking spree directed at customers of Snowflake, Inc. (NYSE:SNOW), a cloud analytics firm. But now it appears that number is a lot bigger.

    Surely data analytics experts should be able to spot hundreds of customers being breached? And why is a simple username/password pair enough to dump an entire database?

    In #SBBlogwatch, we wonder why Snowflake continues to blame the victims, when the firm seems at least partly responsible. At @TechstrongGroup’s @SecurityBlvd: securityboulevard.com/2024/06/

  8. #UNC5537 breached at least 165 #Snowflake instances.

    A week ago, we said #Ticketmaster was one of “several” victims of a hacking spree directed at customers of Snowflake, Inc. (NYSE:SNOW), a cloud analytics firm. But now it appears that number is a lot bigger.

    Surely data analytics experts should be able to spot hundreds of customers being breached? And why is a simple username/password pair enough to dump an entire database?

    In #SBBlogwatch, we wonder why Snowflake continues to blame the victims, when the firm seems at least partly responsible. At @TechstrongGroup’s @SecurityBlvd: securityboulevard.com/2024/06/

  9. #UNC5537 breached at least 165 #Snowflake instances.

    A week ago, we said #Ticketmaster was one of “several” victims of a hacking spree directed at customers of Snowflake, Inc. (NYSE:SNOW), a cloud analytics firm. But now it appears that number is a lot bigger.

    Surely data analytics experts should be able to spot hundreds of customers being breached? And why is a simple username/password pair enough to dump an entire database?

    In #SBBlogwatch, we wonder why Snowflake continues to blame the victims, when the firm seems at least partly responsible. At @TechstrongGroup’s @SecurityBlvd: securityboulevard.com/2024/06/