Sridhar Ramaswamy, CEO da Snowflake e ex-cofundador e CEO da startup Neeva, fala na conferência Collision em Toronto em 21 de junho de 2022.
Eóin Noonan | Arquivo esportivo | Colisão | Imagens Getty
Floco de neve passou as últimas sete semanas lidando com as consequências de um grande ataque cibernético que comprometeu dados confidenciais de vários de seus clientes. Os problemas da empresa de software ficaram ainda piores.
Gigante das telecomunicações AT&T disse em um documento regulatório na sexta-feira que hackers acessaram uma plataforma em nuvem que abriga dados de clientes, obtendo acesso a registros de chamadas e mensagens de texto de assinantes durante um período de seis meses em 2022. Os dados incluem números de telefone, duração agregada de chamadas e alguns dados de celular detalhes do site, disse a AT&T no processo.
Um porta-voz da AT&T disse à CNBC que o serviço em nuvem pertencia à Snowflake. As ações da Snowflake caíram 1,8% na sexta-feira, enquanto a Nasdaq subiu 0,6%.
É o incidente mais grave desde Snowflake divulgado a violação em 30 de maio, escrevendo em uma postagem de blog na época: “Tomamos conhecimento do acesso potencialmente não autorizado a determinadas contas de clientes em 23 de maio de 2024”. Snowflake contou com a ajuda de um fornecedor de software de segurança cibernética CrowdStrike e Alfabeto Mandante investigar.
Mandiant escreveu em um postagem no blog no mês passado, por meio de seu “Programa de Notificação de Vítimas”, a empresa e a Snowflake alertaram 165 “organizações potencialmente expostas” sobre o incidente. A Mandiant atribuiu o hack a um grupo com motivação financeira chamado UNC5537, com membros na América do Norte e na Turquia. O UNC5537 baseou-se em credenciais de login que estavam disponíveis online depois de terem sido roubadas separadamente por meio de malware.
Antes de sexta-feira, as empresas mais notáveis ligadas à violação do Snowflake eram Peças automotivas avançadasLendingTree, operador Ticketmaster Nação Viva e Banco Santander, que disse em meados de maioantes da divulgação de Snowflake, “Recentemente tomamos conhecimento de um acesso não autorizado a um banco de dados do Santander hospedado por um provedor terceirizado.”
A AT&T é muito maior. A empresa tinha 242 milhões clientes para seus serviços de mobilidade sem fio nos EUA no final do ano passado, com 128 milhões de dispositivos conectados.
A operadora disse que os dados da violação envolvem “quase todos os clientes sem fio da AT&T e clientes de operadoras de redes móveis virtuais” que usam sua rede sem fio.
“Embora os dados não incluam nomes de clientes, muitas vezes existem maneiras, usando ferramentas online disponíveis publicamente, de encontrar o nome associado a um número de telefone específico”, escreveu a AT&T. Os invasores não tiveram acesso ao conteúdo das chamadas ou mensagens de texto.
Um porta-voz da Snowflake não fez comentários quando questionado sobre o hack da AT&T. O porta-voz apontou declarações anteriores da empresa sobre o ataque.
A Mandiant disse em seu blog que algumas das infecções por malware nos sistemas da Snowflake datam de 2020, e as credenciais eram, em alguns casos, ainda válidas anos após terem sido roubadas. Em certos casos, as credenciais foram obtidas em PCs usados por prestadores de serviços para clientes da Snowflake – dispositivos que também foram usados para atividades pessoais, incluindo download de software pirata.
Os nomes de usuário e senhas foram suficientes para que o UNC5537 entrasse nos ambientes Snowflake dos clientes porque eles não haviam ativado a autenticação multifator, disse Mandiant. A partir daí, os hackers exportaram “um volume significativo de dados de clientes”. Desde então, UNC5537 começou a extorquir vítimas e a tentar vender dados de clientes online, acrescentou Mandiant.
A AT&T disse na sexta-feira que não acredita que o ataque tenha um efeito material em suas finanças.
Mas Floco de Neve tem alertou os investidores que poderia enfrentar danos à reputação e “responsabilidades significativas” se a empresa “sofresse uma violação de segurança real ou percebida ou se partes não autorizadas obtivessem acesso aos dados de nossos clientes, nossos dados ou nossa plataforma”.
No início desta semana, Snowflake publicou um postagem no blog dizendo que os administradores podem impor o uso obrigatório de autenticação multifator.
O aprofundamento da saga representa um desafio crescente para Sridhar Ramaswamy, um ex-executivo do Google que em fevereiro substituiu Frank Slootman como CEO da Snowflake. Dias antes da divulgação do hacking, as ações da Snowflake caíram 5% depois que a administração reduziu a previsão de lucro operacional ajustado da empresa para o ano inteiro.
A Snowflake, fundada em 2012, abriu o capital em 2020, levantando mais de US$ 3 bilhões na maior oferta pública inicial de uma empresa de software. Desde um grande estouro no primeiro dia que elevou seu valor de mercado para mais de US$ 70 bilhões, o valor da Snowflake caiu, com suas ações fechando a US$ 134,73 na sexta-feira, para uma avaliação de cerca de US$ 45 bilhões.