“
Sridhar Ramaswamy, CEO de Snowflake y anteriormente cofundador y CEO de la startup Neeva, habla en la conferencia Collision en Toronto el 21 de junio de 2022.
Eóin Noonan | Sportsfile | Collision | Getty Images
Snowflake ha pasado las últimas siete semanas lidiando con las consecuencias de un importante ciberataque que comprometió datos sensibles de clientes en varias de sus clientes. Los problemas de la empresa de software acaban de empeorar considerablemente.
La gigante de las telecomunicaciones AT&T dijo en una presentación regulatoria el viernes que hackers accedieron a una plataforma en la nube que albergaba datos de clientes, obteniendo acceso a registros de llamadas y mensajes de texto de sus suscriptores durante un período de seis meses en 2022. Los datos incluyen números de teléfono, duración agregada de las llamadas y algunos detalles de sitios celulares, dijo AT&T en la presentación.
Un portavoz de AT&T dijo a CNBC que el servicio en la nube pertenecía a Snowflake. Las acciones de Snowflake cayeron un 1,8% el viernes, mientras que el Nasdaq subió un 0,6%.
Es el incidente más grave desde que Snowflake reveló la brecha el 30 de mayo, escribiendo en una publicación de blog en ese momento: “Nos dimos cuenta de un acceso potencialmente no autorizado a ciertas cuentas de clientes el 23 de mayo de 2024”. Snowflake contó con la ayuda del proveedor de software de ciberseguridad CrowdStrike y Mandiant de Alphabet para investigar.
Mandiant escribió en una publicación de blog el mes pasado que, a través de su “Programa de Notificación a Víctimas”, la empresa y Snowflake han alertado a 165 “organizaciones potencialmente expuestas” del incidente. Mandiant culpó del hackeo a un grupo con motivaciones financieras al que llama UNC5537, con miembros en América del Norte y Turquía. UNC5537 se valió de credenciales de inicio de sesión que estaban disponibles en línea después de haber sido robadas por separado mediante malware.
Antes del viernes, las empresas más destacadas vinculadas a la brecha de Snowflake eran Advance Auto Parts, LendingTree, el operador de Ticketmaster Live Nation y el Banco Santander, que dijo a mediados de mayo, antes de la revelación de Snowflake, “Recientemente nos dimos cuenta de un acceso no autorizado a una base de datos de Santander alojada por un proveedor externo”.
AT&T es mucho más grande. La compañía tenía 242 millones de clientes para sus servicios de movilidad inalámbrica en EE. UU. a finales del año pasado, con 128 millones de dispositivos conectados.
El operador dijo que los datos en la brecha involucran “casi todos los clientes inalámbricos de AT&T y clientes de operadores móviles virtuales” que utilizan su red inalámbrica.
“Aunque los datos no incluyen nombres de clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico”, escribió AT&T. Los atacantes no tuvieron acceso al contenido de llamadas o mensajes de texto.
Un portavoz de Snowflake no proporcionó un comentario cuando se le preguntó sobre el hackeo de AT&T. El portavoz remitió a las declaraciones previas de la empresa sobre el ataque.
Mandiant dijo en su publicación de blog que algunas de las infecciones de malware en los sistemas de Snowflake datan de 2020, y las credenciales, en algunos casos, seguían siendo válidas años después de ser robadas. En ciertos casos, las credenciales habían sido tomadas en PCs utilizadas por contratistas para clientes de Snowflake – dispositivos que también se usaban para actividades personales, incluida la descarga de software pirateado.
Los nombres de usuario y contraseñas fueron suficientes para que UNC5537 ingresara a los entornos de Snowflake de los clientes porque no habían activado la autenticación de múltiples factores, dijo Mandiant. Desde allí, los piratas informáticos exportaron “una cantidad significativa de datos de clientes”. UNC5537 desde entonces ha comenzado a extorsionar a las víctimas y a intentar vender datos de clientes en línea, agregó Mandiant.
AT&T dijo el viernes que no cree que el ataque tenga un efecto material en sus finanzas.
Pero Snowflake ha advertido a los inversores que podría enfrentar daños reputacionales y “pasivos significativos” si la empresa “experimenta un acceso no autorizado real o percibido o si terceros no autorizados de otra manera obtienen acceso a los datos de nuestros clientes, nuestros datos o nuestra plataforma”.
A principios de esta semana, Snowflake publicó una publicación de blog diciendo que los administradores pueden hacer cumplir el uso obligatorio de la autenticación de múltiples factores.
La saga en desarrollo representa un desafío cada vez mayor para Sridhar Ramaswamy, un ex ejecutivo de Google que en febrero reemplazó a Frank Slootman como CEO de Snowflake. Días antes de la divulgación del hackeo, las acciones de Snowflake cayeron un 5% después de que la gerencia redujera la previsión de ingresos operativos ajustados para todo el año de la empresa.
Snowflake, fundada en 2012, salió a bolsa en 2020, recaudando más de $3 mil millones en la mayor oferta pública inicial jamás realizada por una empresa de software. Desde un gran aumento en su primer día que elevó su capitalización de mercado por encima de los $70 mil millones, Snowflake ha perdido valor, con sus acciones cerrando en $134,73 el viernes para una valoración de aproximadamente $45 mil millones.
No te pierdas estas ideas de CNBC PRO
“