Juan Lobo

Pues al final parece que no hay un motivo geopolítico tras la oleada de ataques a empresas e instituciones españolas de hace unas semanas, pese a coincidir con el encuentro entre Sánchez y Zelensky y el reconocimiento de Palestina como Estado. No, no parece que España esté especialmente fijada como objetivo. Al parecer viene todo del compromiso de #snowflake (bueno, en realidad de un tercero de Snowflake).

Snowflake, una de esas empresas de datos y que compañías contratan para almacenar los datos de sus clientes. Parece que de ahí viene todo, son muchas las empresas de todo el mundo con sus datos comprometidos, no sólo las españolas. El responsable, el grupo criminal estadounidense #UNC5537.

Lo más sangrante es que todo viene de la nula política de seguridad de este tercero, que ni siquiera imponía 2FA. Solo con un usuario y contraseña (¡filtrados en 2020!) consiguieron todo cuatro años después. Increíble. Flipo.

El informe de Mandiant:

https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion

#ciberseguridad

UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog

A campaign targeting Snowflake customer database instances with the intent of data theft and extortion.

Google Cloud Blog
Jun 19, 2024 at 8:45amWeb
Show threadJuan LoboJun 19, 2024

La reflexión que se extrae de aquí es: pero qué mierda de protección tienen nuestros datos. No están nada protegidos.

O sea, que no es que haga falta un ataque supersofisticado para lograr la intrusión en los sistemas y hacerse con los datos, es que simplemente obteniendo un usuario y contraseña de un empleado ya acceso libre. ¿Pero qué protección hay ahí? Ni doble factor de autenticación, ni política de acceso, ni siquiera rotación de contraseñas. Ni lo más básico. Consiguen simplemente unas credenciales de un empleado de hace cuatro años y todavía hoy sirven, y no solo eso sino que entran libremente hasta la cocina.

Y la moraleja es: sé que te lo dicen por activa y por pasiva, pero siempre que puedas evita compartir tus datos. Porque compartirlos con una empresa privada es sinónimo de hacerlos públicos. Por mucho que te digan, no, no están seguros.

Show threadJuan LoboJun 19, 2024
Toda empresa puede tener mala suerte y sufrir un ciberataque que derive en una filtración. Pero opino que para estos casos de clara negligencia en los que la empresa no tiene establecidos unos protocolos mínimos de seguridad deberían imponerse multas muy gordas. Gordísimas. No sé para qué está ahí la Agencia Española de Protección de Datos.