تراجعت أسهم Snowflake بعد أن قالت AT&T أن المتسللين تمكنوا من الوصول إلى البيانات

ندفة الثلج أمضت الأسابيع السبعة الماضية في التعامل مع تداعيات هجوم إلكتروني كبير أدى إلى اختراق بيانات العملاء الحساسة لدى عدد من عملائها. أصبحت مشاكل شركة البرمجيات أسوأ بكثير.

عملاق الاتصالات ايه تي اند تي قال في ملف تنظيمي يوم الجمعة إن المتسللين استغلوا منصة سحابية تحتوي على بيانات العملاء، وتمكنوا من الوصول إلى سجلات مكالمات المشتركين والرسائل النصية على مدى ستة أشهر في عام 2022. وتشمل البيانات أرقام الهواتف ومدة المكالمة الإجمالية وبعض البيانات الخلوية. تفاصيل الموقع، قالت AT&T في التسجيل.

وقال متحدث باسم AT&T لـ CNBC إن الخدمة السحابية مملوكة لشركة Snowflake. وانخفضت أسهم Snowflake بنسبة 1.8% يوم الجمعة، بينما ارتفع مؤشر Nasdaq بنسبة 0.6%.

إنها أخطر حادثة منذ أن كشفت Snowflake عن الاختراق في 30 مايو، وكتبت في منشور مدونة في ذلك الوقت، “لقد أصبحنا على علم باحتمال الوصول غير المصرح به إلى حسابات عملاء معينة في 23 مايو 2024”. استعانت Snowflake بمساعدة بائع برامج الأمن السيبراني كراود سترايك و الحروف الهجائية ماندي للتحقيق.

وكتبت مانديانت في منشور على مدونتها الشهر الماضي أنه من خلال “برنامج إخطار الضحايا”، قامت الشركة وسنوفليك بتنبيه 165 “منظمة يحتمل أن تكون مكشوفة” للحادث. وألقت مانديانت باللوم في الاختراق على مجموعة ذات دوافع مالية تسميها UNC5537، ولها أعضاء في أمريكا الشمالية وتركيا. اعتمد UNC5537 على بيانات اعتماد تسجيل الدخول التي كانت متاحة عبر الإنترنت بعد سرقتها بشكل منفصل باستخدام البرامج الضارة.

قبل يوم الجمعة، كانت أبرز الشركات المرتبطة باختراق Snowflake هي: المتقدمة لقطع غيار السيارات، شجرة الإقراض، مشغل Ticketmaster تعيش الأمة وبنك سانتاندر، الذي قال في منتصف شهر مايو، قبل الكشف عن سنوفليك، “لقد أصبحنا على علم مؤخرًا بالوصول غير المصرح به إلى قاعدة بيانات سانتاندر التي يستضيفها مزود طرف ثالث.”

AT&T أكبر بكثير. كان لدى الشركة 242 مليون عميل لخدمات التنقل اللاسلكي في الولايات المتحدة في نهاية العام الماضي، مع 128 مليون جهاز متصل.

وقالت شركة النقل إن البيانات الموجودة في الاختراق تشمل “تقريبًا جميع عملاء AT&T اللاسلكيين وعملاء مشغلي الشبكات الافتراضية للهاتف المحمول” الذين يستخدمون شبكتها اللاسلكية.

وكتبت AT&T: “على الرغم من أن البيانات لا تتضمن أسماء العملاء، إلا أن هناك في كثير من الأحيان طرقًا، باستخدام الأدوات المتاحة للجمهور عبر الإنترنت، للعثور على الاسم المرتبط برقم هاتف معين”. ولم يتمكن المهاجمون من الوصول إلى محتوى المكالمات أو الرسائل النصية.

لم يقدم المتحدث باسم Snowflake تعليقًا عندما سئل عن اختراق AT&T. وأشار المتحدث إلى تصريحات سابقة للشركة حول الهجوم.

وقالت Mandiant في منشور مدونتها إن بعض إصابات البرامج الضارة في أنظمة Snowflake تعود إلى عام 2020، وأن بيانات الاعتماد، في بعض الحالات، لا تزال صالحة بعد سنوات من سرقتها. وفي بعض الحالات، تم أخذ بيانات الاعتماد من أجهزة الكمبيوتر التي يستخدمها المتعاقدون مع عملاء Snowflake، وهي الأجهزة التي تم استخدامها أيضًا للأنشطة الشخصية، بما في ذلك تنزيل البرامج المقرصنة.

وقال مانديانت إن أسماء المستخدمين وكلمات المرور كانت كافية لـ UNC5537 للدخول إلى بيئات Snowflake الخاصة بالعملاء، لأنهم لم يقوموا بتشغيل المصادقة متعددة العوامل. ومن هناك، قام المتسللون بتصدير “كمية كبيرة من بيانات العملاء”. وأضاف مانديانت أن UNC5537 بدأ منذ ذلك الحين في ابتزاز الضحايا ومحاولة بيع بيانات العملاء عبر الإنترنت.

قالت AT&T يوم الجمعة إنها لا تعتقد أن الهجوم سيكون له تأثير مادي على مواردها المالية.

لكن Snowflake حذرت المستثمرين من أنها قد تواجه ضررًا بسمعتها و”التزامات كبيرة” إذا واجهت الشركة “خرقًا أمنيًا فعليًا أو متصورًا أو تمكنت أطراف غير مصرح لها من الوصول إلى بيانات عملائنا أو بياناتنا أو منصتنا”.

في وقت سابق من هذا الأسبوع، نشرت Snowflake منشورًا على مدونة يقول إنه يمكن للمسؤولين فرض الاستخدام الإلزامي للمصادقة متعددة العوامل.

وتمثل هذه الملحمة المتعمقة تحديًا متزايدًا لسريدار راماسوامي، المدير التنفيذي السابق لشركة جوجل والذي حل في فبراير محل فرانك سلوتمان كرئيس تنفيذي لشركة سنوفليك. قبل أيام من الكشف عن القرصنة، انخفض سهم Snowflake بنسبة 5٪ بعد أن خفضت الإدارة توقعات الشركة لدخل التشغيل المعدل للعام بأكمله.

تأسست شركة Snowflake في عام 2012، وتم طرحها للاكتتاب العام في عام 2020، حيث جمعت أكثر من 3 مليارات دولار في أكبر طرح عام أولي على الإطلاق لشركة برمجيات. منذ حدوث فرقعة كبيرة في اليوم الأول أدت إلى رفع قيمتها السوقية إلى ما يزيد عن 70 مليار دولار، تراجعت قيمة Snowflake، حيث أغلق سهمها عند 134.73 دولارًا يوم الجمعة بقيمة تبلغ حوالي 45 مليار دولار.

يشاهد: ينضم الرئيس التنفيذي لشركة Snowflake إلى Jim Cramer بعد أن أدى تقرير الأرباح إلى ارتفاع الأسهم