Un piratage contre les clients de l’entreprise de stockage cloud Snowflake semble se transformer en l’une des plus grandes violations de données jamais enregistrées. La semaine dernière, Snowflake, qui permet aux entreprises de stocker d’énormes ensembles de données sur ses serveurs, a révélé que des hackers criminels avaient tenté d’accéder aux comptes de ses clients en utilisant des identifiants de connexion volés. Les violations de données ciblant Ticketmaster et Santander ont été liées à ces attaques. Depuis que Snowflake a d’abord annoncé qu’un « nombre limité » de comptes clients avaient été consultés, cependant, des cybercriminels ont affirmé publiquement vendre des données volées provenant de deux autres grandes entreprises et alléguant que l’information aurait été obtenue à partir de comptes Snowflake. En même temps, TechCrunch a rapporté que des centaines de mots de passe clients de Snowflake ont été trouvés en ligne et sont accessibles aux cybercriminels. Malgré ces déclarations, il subsiste une incertitude sur l’ampleur et l’étendue de l’attaque contre les clients de Snowflake, sur l’identité des attaquants et sur le fonctionnement d’un outil d’attaque cruellement nommé « rapeflake ». Cela met également en évidence la croissance de l’utilisation de logiciels malveillants infostealer ces dernières années et souligne la nécessité pour les fournisseurs de logiciels tiers et les entreprises d’activer l’authentification multifactorielle pour réduire les chances de compromission des comptes. Une grande partie du drame entourant Snowflake s’est, jusqu’à présent, déroulée sur le tristement célèbre marché cybercriminel BreachForums. Le FBI a saisi le forum à la mi-mai, mais une autre version est rapidement apparue, et ses propriétaires, le groupe de hackers ShinyHunters, ont prétendu vendre 560 millions d’enregistrements de Ticketmaster et 30 millions de Santander. Les deux entreprises ont déclaré avoir subi des violations de données, Ticketmaster liant directement l’incident à Snowflake tandis que Santander a déclaré avoir constaté un accès non autorisé à l’une de ses bases de données « hébergée par un fournisseur tiers ». Aucune des deux entreprises n’a confirmé l’ampleur des violations. Par Dhruv Mehrotra et Jesse Marx
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)