Security Research

ニーマン・マーカス、スノーフレークのアカウントハッキング後のデータ漏洩を認める

スノーフレークのデータ侵害の影響が計り知れないです。毎日のようにスノーフレークの侵害記事が目につきます。

高級小売店のニーマンマーカスが、スノーフレークのデータ窃取の影響で、侵害を受けたこと公表しています。

この侵害により6万人が影響を受けたと述べています。

これらのスノーフレーク起因のデータ侵害は、認証情報を窃取されたことから始まっています。顧客が多要素認識を導入していたら防げた事案です。多要素認証を設定していなかった組織は165あるとされ、その組織がデータ侵害の可能性が示唆されています。

脅威アクターはスノーフレークアカウントに侵入するために、2020年からインフォスティーラーマルウェア(認証情報を盗むマルウェア)を使って盗んだ認証情報を使いました。

昨今では、資格情報は漏れている前提で運用していく可能性がありそうです。多要素認証を入れられるサービスは必ず入れておく、もしくはSSOを使ってそのログインに多要素認証を導入するなどの対策が必要です。