Hackers die data hebben gestolen via slecht beveiligde Snowflake-accounts, eisen nu losgeld bij al zeker tien slachtoffers.
Hackers vragen losgeld aan zeker tien bedrijven, nadat de criminelen de data van die organisaties konden stelen. De bende verantwoordelijk leeft onder de noemer UNC5537.
Die groepering kwam in de belangstelling nadat data van verschillende Snowflake-klanten gestolen bleek eind vorige maand. Snowflake ontkende alle verantwoordelijkheid, en intussen blijkt inderdaad de dieven zich een weg naar binnen hebben gebaand via slecht beveiligde klantenaccounts.
Losgeld
De saga blijft duren, want nu zouden de hackers bij zeker tien slachtoffers losgeld eisen in ruil voor de gestolen data. De gevraagde bedragen zouden volgens Bloomberg variëren tussen de 300.000 dollar en de vijf miljoen dollar. Financieel gewin lijkt vanaf het begin de belangrijkste motivatie voor UNC5537.
Intussen circuleren er geruchten over de bron van het hack. Een crimineel claimt dat hij de initiële toegang heeft verworven, door binnen te brejen bij EPAM Systems. Dat bedrijf houdt zich als partner bezig met onder andere het beheer van Snowflake-accounts, en heeft effectief enkele belangrijke slachtoffers als klant. Het verhaal is echter nog niet geverifieerd en EPAM zelf ontkent.