Sridhar Ramaswamy, CEO Snowflake dan sebelumnya salah satu pendiri dan CEO startup Neeva, berbicara pada konferensi Collision di Toronto pada 21 Juni 2022.
Eóin Noonan | File Olahraga | Tabrakan | Gambar Getty
kepingan salju telah menghabiskan tujuh minggu terakhir menangani dampak serangan siber besar yang membahayakan data sensitif pelanggan di beberapa kliennya. Masalah perusahaan perangkat lunak menjadi jauh lebih buruk.
Raksasa telekomunikasi AT&T mengatakan dalam pengajuan peraturan pada hari Jumat bahwa peretas menggunakan platform cloud yang berisi data pelanggan dan mengakses catatan panggilan pelanggan dan pesan teks selama periode enam bulan pada tahun 2022. Data tersebut mencakup nomor telepon, total durasi panggilan, dan pasangan sel di detail situs web , kata AT&T dalam pengajuannya.
Juru bicara AT&T mengatakan kepada CNBC bahwa layanan cloud tersebut dimiliki oleh Snowflake. Saham Snowflake turun 1,8% pada hari Jumat, sedangkan Nasdaq naik 0,6%.
Ini adalah insiden paling serius sejak Snowflake mengungkapkan pelanggaran tersebut pada tanggal 30 Mei, dengan menulis dalam postingan blog pada saat itu: “Pada tanggal 23 Mei 2024, kami mengetahui kemungkinan akses tidak sah ke akun pelanggan tertentu.” Snowflake meminta bantuan penyedia perangkat lunak keamanan siber Serangan Kerumunan Dan alfabet Mandiant untuk menyelidiki.
Mandiant menulis dalam postingan blognya bulan lalu bahwa perusahaan tersebut dan Snowflake telah memperingatkan 165 “organisasi yang berpotensi terpapar” mengenai insiden tersebut melalui “program pemberitahuan korban”. Mandiant menyalahkan peretasan tersebut pada kelompok bermotif finansial yang disebut UNC5537, dengan anggota di Amerika Utara dan Turki. UNC5537 menggunakan kredensial login yang tersedia online setelah dicuri secara terpisah dengan malware.
Sebelum hari Jumat, perusahaan paling terkenal yang terkait dengan pelanggaran Snowflake adalah Suku Cadang Mobil Tingkat LanjutLendingTree, operator Ticketmaster Bangsa yang Hidup dan Santander Bank, yang mengatakan pada pertengahan bulan Mei, sebelum pengungkapan Snowflake, “Kami baru-baru ini mengetahui adanya akses tidak sah ke database Santander yang dihosting oleh penyedia pihak ketiga.”
AT&T jauh lebih besar. Perusahaan ini memiliki 242 juta pelanggan untuk layanan mobilitas nirkabel AS pada akhir tahun lalu, dengan 128 juta perangkat terhubung.
Operator tersebut mengatakan data dalam pelanggaran tersebut melibatkan “hampir semua pelanggan nirkabel AT&T dan pelanggan operator jaringan virtual seluler” yang menggunakan jaringan nirkabelnya.
“Meskipun datanya tidak menyertakan nama pelanggan, seringkali ada cara untuk menemukan nama yang terkait dengan nomor telepon tertentu menggunakan alat online yang tersedia untuk umum,” tulis AT&T. Penyerang tidak mendapatkan akses ke konten panggilan atau pesan teks.
Juru bicara Snowflake tidak berkomentar ketika ditanya tentang peretasan AT&T. Juru bicara tersebut merujuk pada pernyataan perusahaan sebelumnya tentang serangan tersebut.
Mandiant mengatakan dalam postingan blognya bahwa beberapa infeksi malware di sistem Snowflake berasal dari tahun 2020, dan dalam beberapa kasus kredensial masih valid bertahun-tahun setelah dicuri. Dalam kasus tertentu, kredensial diambil dari komputer yang digunakan oleh kontraktor untuk pelanggan Snowflake — perangkat yang juga digunakan untuk aktivitas pribadi, termasuk mengunduh perangkat lunak bajakan.
Nama pengguna dan kata sandi cukup bagi UNC5537 untuk memasuki lingkungan Snowflake pelanggan karena mereka tidak mengaktifkan otentikasi multi-faktor, kata Mandiant. Dari sana, para peretas mengekspor “data pelanggan dalam jumlah besar”. UNC5537 telah mulai memeras korban dan mencoba menjual data pelanggan secara online, tambah Mandiant.
AT&T mengatakan pada hari Jumat bahwa pihaknya tidak yakin serangan itu akan berdampak signifikan pada keuangannya.
Namun Snowflake memperingatkan investor bahwa mereka dapat menghadapi kerusakan reputasi dan “kewajiban yang signifikan” jika perusahaan “mengalami pelanggaran keamanan yang nyata atau yang dirasakan atau pihak yang tidak berwenang mendapatkan akses ke data pelanggan, data kami, atau platform kami.”
Awal pekan ini, Snowflake menerbitkan postingan blog yang mengatakan bahwa administrator dapat menerapkan penggunaan wajib autentikasi multi-faktor.
Kisah yang semakin mendalam ini merupakan tantangan yang semakin besar bagi Sridhar Ramaswamy, mantan eksekutif Google yang menggantikan Frank Slootman sebagai CEO Snowflake pada bulan Februari. Beberapa hari sebelum pengungkapan peretasan, saham Snowflake turun 5% setelah manajemen memangkas perkiraan pendapatan operasional setahun penuh yang disesuaikan dengan perusahaan.
Didirikan pada tahun 2012, Snowflake go public pada tahun 2020, mengumpulkan lebih dari $3 miliar dalam penawaran umum perdana terbesar yang pernah ada untuk sebuah perusahaan perangkat lunak. Sejak perusahaan pop besar pada hari pertama mengangkat kapitalisasi pasarnya melewati $70 miliar, Snowflake telah merosot, dengan sahamnya ditutup pada $134,73 pada hari Jumat dengan valuasi sekitar $45 miliar.
