AT&Tは、2022年の6ヶ月間にわたり、顧客の通話記録とテキストメッセージのデータにハッカーがアクセスしたと金曜日に発表した。このデータには電話番号、通話時間の集計、および一部の携帯電話基地局の詳細が含まれている。AT&Tによると、このクラウドサービスはSnowflakeが所有していた。Snowflakeの株価はこの発表を受けて金曜日に1.8%下落した。
Snowflakeは5月30日にサイバー攻撃を公表し、CrowdStrikeとAlphabetのMandiantに調査を依頼した。Mandiantは、攻撃がUNC5537と呼ばれる金銭目的のグループによるもので、このグループは北米とトルコにメンバーを持つと述べた。UNC5537は、マルウェアを使用して別途盗まれたオンラインで利用可能なログイン資格情報を利用した。
AT&Tは、この攻撃が同社の財務に重大な影響を与えるとは考えていないが、Snowflakeは顧客データへの実際または認識されたセキュリティ侵害が発生した場合、評判の損失や「重大な責任」を負う可能性があると投資家に警告している。Snowflakeは多要素認証の強制使用を管理者が強制できるようにするブログ投稿を今週初めに公開した。
この事件は、2月にFrank Slootmanの後任としてSnowflakeのCEOに就任した元Google幹部のSridhar Ramaswamyにとって、成長する課題を表している。ハッキングの公表の数日前、Snowflakeの株価は、経営陣が同社の通年調整後営業利益予測を下方修正した後に5%下落した。
【関連記事】
【ニュース解説】
Snowflakeというソフトウェア企業が直面している問題が、通信大手AT&Tからの発表により一層深刻化しています。AT&Tは、2022年の6ヶ月間にわたり、顧客の通話記録とテキストメッセージのデータにハッカーがアクセスしたことを明らかにしました。このデータには電話番号、通話時間の集計、および一部の携帯電話基地局の詳細が含まれており、このクラウドサービスはSnowflakeが所有していたとされています。この発表を受けて、Snowflakeの株価は下落しました。
Snowflakeは5月30日にこのサイバー攻撃を公表し、セキュリティ調査のためにCrowdStrikeとAlphabetのMandiantに協力を依頼しました。Mandiantは、この攻撃が金銭目的のグループUNC5537によるものであると特定し、このグループは北米とトルコにメンバーを持つと述べています。攻撃者は、マルウェアを使用して別途盗まれたオンラインで利用可能なログイン資格情報を利用しました。
AT&Tは、この攻撃が同社の財務に重大な影響を与えるとは考えていないものの、Snowflakeは顧客データへの実際または認識されたセキュリティ侵害が発生した場合、評判の損失や「重大な責任」を負う可能性があると投資家に警告しています。また、Snowflakeは多要素認証の強制使用を管理者が強制できるようにするブログ投稿を公開し、セキュリティ対策の強化を図っています。
この事件は、Snowflakeにとってだけでなく、クラウドサービスを利用する企業全体にとって重要な教訓を提供しています。第一に、企業は顧客データの保護に対して最大限の注意を払う必要があり、特に多要素認証のような基本的なセキュリティ対策を怠ってはなりません。第二に、サイバー攻撃の可能性に備えて、定期的なセキュリティチェックと迅速な対応計画の準備が不可欠です。最後に、攻撃が発生した場合の透明性のあるコミュニケーションが、顧客の信頼を維持する上で重要であることが示されています。
長期的には、このような事件はクラウドサービスのセキュリティ基準の見直しや、業界全体でのセキュリティプラクティスの改善を促す可能性があります。また、企業が自社のデータ管理と保護の方法を再評価する契機ともなり得ます。セキュリティは常に進化する脅威に対応するために、継続的な努力が必要です。この事件は、企業がどのようにしてセキュリティ対策を強化し、将来的な攻撃を防ぐための戦略を練るべきか、という点について重要な洞察を提供しています。
from AT&T’s massive data breach deepens crisis for Snowflake seven weeks after hack was disclosed.
