Actu
Déclaration Snowflake - fuite de données
juin 2024 par Snowflake
Suite à la parution de cet article sur notre site, la société Snowflake, le Data Cloud IA demande un droit de réponse aux passages nécessaires :
"Dans le cadre de notre engagement de transparence concernant notre enquête en cours sur une campagne de menaces ciblées contre certains comptes clients de Snowflake, l’expert en cybersécurité Mandiant a partagé aujourd’hui ce billet de blog détaillant ses conclusions à ce jour. Comme nous l’avons indiqué le 6 juin, nous continuons à travailler en étroite collaboration avec nos clients pour renforcer leurs mesures de sécurité afin de réduire les cybermenaces qui pèsent sur leurs entreprises, et nous élaborons un plan pour demander à nos clients de mettre en œuvre des contrôles de sécurité avancés, tels que l’authentification multifactorielle (MFA) ou des politiques de réseau."
Faisant suite aux déclarations des jours précédents :
"L’enquête sur la cybersécurité de Snowflake a connu un développement important. Les experts en cybersécurité CrowdStrike et Mandiant sont d’accord avec les conclusions préliminaires selon lesquelles il n’y a pas eu de violation de notre plateforme, ainsi qu’avec d’autres sujets importants. Si vous souhaitez une déclaration spécifique de notre part, elle serait la suivante : "Nous n’avons pas identifié de preuves suggérant que cette activité a été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake".
Pour faire le point sur notre enquête en cours concernant une campagne de menaces ciblées contre certains comptes de clients de Snowflake, nos conclusions les plus récentes (voir l’article du 2 juin), appuyées par les cyber-experts CrowdStrike et Mandiant, restent inchangées.
Nous continuons à travailler en étroite collaboration avec nos clients pour les aider à renforcer leurs mesures de sécurité afin de réduire les cybermenaces qui pèsent sur leurs activités. Nous élaborons également un plan visant à exiger de nos clients qu’ils mettent en œuvre des contrôles de sécurité avancés, tels que l’authentification multifactorielle (MFA) ou des politiques de réseau, en particulier pour les comptes clients privilégiés de Snowflake. Dans le même temps, nous continuons à nous engager fermement auprès de nos clients pour les aider à activer l’AFM et d’autres contrôles de sécurité en tant qu’étape essentielle de la protection de leur entreprise."
