Les pirates qui ont volé des données via des comptes Snowflake mal sécurisés ont demandé des rançons à au moins 10 victimes déjà.
Des pirates réclament des rançons à au moins 10 entreprises après avoir réussi à voler leurs données. Le collectif responsable se présente sous le nom de UNC5537.
On a découvert ce groupe après que les données de plusieurs clients de Snowflake ont été volées à la fin du mois dernier. Snowflake a nié toute responsabilité et, entre-temps, il est clair que les voleurs se sont introduits dans les comptes des clients mal sécurisés.
La rançon
La saga est loin d’être terminée, car maintenant, les pirates demanderaient des rançons à au moins 10 victimes en échange des données volées. Les montants demandés seraient de 300 000 à 5 millions de dollars, selon Bloomberg. Il semble qu’un gain financier soit la principale motivation du groupe UNC5537 depuis le début.
La source du piratage suscite de nombreuses rumeurs. Un escroc prétend avoir obtenu un accès initial en s’introduisant dans EPAM Systems. Cette société, partenaire de Snowflake, gère entre autres les comptes de ce dernier et compte parmi ses clients certaines victimes importantes. Mais cette histoire n’a pas encore été vérifiée et EPAM elle-même la nie.