Kami belum menemukan bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan, konfigurasi yang salah, atau pelanggaran platform Snowflake;
Kami belum menemukan bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kredensial yang dikompromikan dari karyawan Snowflake saat ini atau sebelumnya;
Ini tampaknya menjadi kampanye yang ditujukan pada pengguna dengan otentikasi satu faktor;
Sebagai bagian dari kampanye ini, pelaku ancaman telah memanfaatkan kredensial yang sebelumnya dibeli atau diperoleh melalui malware pencuri informasi; dan
Kami menemukan bukti bahwa pelaku ancaman memperoleh kredensial pribadi dan mengakses akun demo milik mantan karyawan Snowflake. Ini tidak mengandung data sensitif. Akun demo tidak terhubung ke sistem produksi atau perusahaan Snowflake. Akses ini memungkinkan karena akun demo tidak dilindungi oleh Okta atau Autentikasi Multi-Faktor (MFA), berbeda dengan sistem produksi dan perusahaan Snowflake.