Masivní únik dat Snowflake odhaluje zranitelnosti v cloudovém zabezpečení

Jeden z největších úniků dat v historii zasáhl cloudovou společnost Snowflake, což vedlo k rozsáhlému ohrožení zákaznických databází a vyvolalo obavy o bezpečnost cloudových úložišť.

V květnu 2024 se společnost Snowflake, přední poskytovatel cloudových úložišť, stala obětí rozsáhlého kybernetického útoku, který by se mohl stát jedním z největších úniků dat v historii. Útok odhalil závažné zranitelnosti v zabezpečení cloudových služeb a vedl k sérii následných úniků dat u mnoha dalších společností, včetně Ticketmasteru a banky Santander.

Podle Electric.ai (2024) hackeři získali přístup k nespecifikovanému počtu zákaznických databází společnosti Snowflake. Útočníci se zaměřili na uživatele, kteří spoléhali pouze na jednofaktorové ověřování, a využili přihlašovací údaje ukradené prostřednictvím malwaru.

Nedostatečné zabezpečení a odpovědnost uživatelů

Snowflake ve svém prvotním prohlášení uvedl:

„Snowflake je cloudový produkt a kdokoli se může kdykoli zaregistrovat. Pokud útočník získá přihlašovací údaje zákazníka, může získat přístup k účtu.“

Toto prohlášení vyvolalo kritiku ze strany bezpečnostních expertů, kteří poukazují na nedostatečné zabezpečení ze strany poskytovatele služeb.

Společnost Snowflake nevynucuje vícefaktorové ověřování (MFA) a místo toho nechává na uživatelích, aby spravovali své vlastní zabezpečení. Tento přístup je v rozporu s běžnými bezpečnostními postupy, které doporučují povinné MFA pro všechny uživatele, zejména v případě citlivých dat uložených v cloudu.

Dopad na další společnosti

Útok na Snowflake měl kaskádový efekt, který vedl k únikům dat u několika dalších významných společností. Mezi nejvýznamnější patří:

• Ticketmaster: Společnost potvrdila únik dat, který postihl více než 500 milionů uživatelů. Tento incident je přímo spojen s únikem dat Snowflake.
• Santander: Španělská banka byla také zasažena, i když rozsah úniku dat zatím nebyl zveřejněn.

Tyto následné úniky dat zdůrazňují vzájemnou propojenost moderních cloudových systémů a potenciální domino efekt, který může mít jediný úspěšný útok.

Finanční dopad a náklady na kybernetickou kriminalitu

Přestože přesné finanční ztráty způsobené únikem dat Snowflake zatím nebyly vyčísleny, nedávné studie naznačují, že náklady na podobné incidenty mohou být astronomické. Podle zprávy FBI (2021) jen v roce 2020 ztratili spotřebitelé v důsledku úniků dat více než 128 milionů dolarů (přibližně 2,9 miliardy Kč).

Studie společnosti IBM z roku 2021 odhaduje, že průměrné náklady na jediný únik dat vzrostly na 4,24 milionu dolarů (přibližně 96 milionů Kč). S ohledem na rozsah úniku dat Snowflake a počet zasažených společností lze očekávat, že celkové náklady budou výrazně vyšší.

Důsledky pro kybernetickou bezpečnost

Incident Snowflake zdůrazňuje několik klíčových bodů v oblasti kybernetické bezpečnosti:

1. Nutnost vícefaktorového ověřování: Povinné MFA by mohlo významně snížit riziko podobných útoků.
2. Odpovědnost poskytovatelů cloudových služeb: Společnosti jako Snowflake by měly přijmout aktivnější roli při ochraně dat svých zákazníků.
3. Rizika spojená s centralizací dat: Koncentrace velkého množství dat u jednoho poskytovatele zvyšuje potenciální dopad úspěšného útoku.
4. Potřeba lepší edukace uživatelů: Mnoho uživatelů stále podceňuje význam silných hesel a MFA.

Reakce regulačních orgánů

Únik dat Snowflake pravděpodobně přitáhne pozornost regulačních orgánů po celém světě. V Evropské unii, kde platí přísné Obecné nařízení o ochraně osobních údajů (GDPR), mohou společnosti čelit významným pokutám. Podle článku 32 GDPR (2016) jsou společnosti povinny implementovat odpovídající technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku.

V USA může incident vést k novým legislativním iniciativám. Již nyní existuje několik návrhů zákonů zaměřených na posílení ochrany osobních údajů, včetně Data Care Act of 2021 a Consumer Online Privacy Rights Act (2021).

Závěr

Únik dat Snowflake je varovným signálem pro celé odvětví cloudových služeb. Ukazuje, že i ty největší a nejsofistikovanější společnosti mohou být zranitelné vůči kybernetickým útokům. Incident zdůrazňuje potřebu neustálého zlepšování bezpečnostních postupů, důležitost vícefaktorového ověřování a nutnost větší odpovědnosti poskytovatelů cloudových služeb za ochranu dat svých zákazníků.

Pro české firmy a uživatele cloudových služeb je tento incident připomínkou důležitosti pravidelného přehodnocování bezpečnostních postupů a investic do kybernetické bezpečnosti. V době, kdy se stále více dat přesouvá do cloudu, je ochrana těchto informací klíčová pro zachování důvěry zákazníků a dodržování stále přísnějších regulací v oblasti ochrany osobních údajů.