Comment Snowflake a-t-il pu se retrouver au centre de la tourmente? La société, spécialiste de la gestion et de l’analyse des données en cloud, se trouve plongée dans une vague de critiques après plusieurs vols de données de ses clients.
Tout a commencé avec Ticketmaster, qui a lié son récent piratage à Snowflake. La connexion était troublante: pourrait-il y avoir une faille au cœur même des opérations de Snowflake? Peu de temps après, LendingTree a confirmé que sa filiale QuoteWizard avait également subi une fuite de données en lien avec Snowflake.
Megan Greuling, porte-parole de LendingTree, a révélé que « Snowflake nous a notifié que notre filiale, QuoteWizard, pourrait avoir été impactée par cet incident. Nous prenons ces questions très au sérieux et nous avons immédiatement lancé une enquête interne. » Mais, est-il suffisant de simplement enquêter après coup ? Pourquoi de telles failles de sécurité continuent-elles de se produire ?
Snowflake a déclaré qu’il n’y avait pas eu de violation de ses propres systèmes.
Snowflake soutient qu’aucune brèche n’a eu lieu dans son propre système, imputant l’incident à l’absence d’authentification multi-facteurs (MFA) chez ses clients. Mais pourquoi cette mesure cruciale n’est-elle pas obligatoire ? Certes, Snowflake affirme qu’un compte de démonstration d’un ancien employé, protégé par un simple mot de passe, a été compromis.
Face aux interrogations persistantes, Snowflake maintient que sa position n’a pas changé : la campagne était ciblée sur des utilisateurs avec une authentification simple. Mais l’absence de MFA pourrait-elle vraiment justifier le vol massif de données ? Et que fait Snowflake pour protéger ses utilisateurs à l’avenir ?
Récemment, des dizaines de mots de passe de clients Snowflake ont été retrouvés en ligne. Ces mots de passe volés pourraient-ils encore être utilisés pour accéder à davantage de données ? Pourquoi Snowflake n’a-t-elle pas exigé la réinitialisation des mots de passe de ses clients ou imposé la MFA ? La direction semble être lente à réagir.
Plus troublant encore, il n’est toujours pas clair combien de clients sont effectivement touchés. Snowflake compte plus de 9 800 clients, y compris dans des domaines sensibles comme la technologie et la santé. La société se refuse à partager des détails précis. Jusqu’où ira cette vague de piratages ? Et surtout, combien de temps Snowflake était-elle au courant avant d’alerter ses clients ?
Et vous, que pensez-vous des mesures de sécurité de Snowflake? Sont-elles suffisantes pour protéger les données sensibles de ses clients?
Source : Techcrunch
