Sridhar Ramaswamy, CEO Snowflake dan sebelumnya pendiri dan CEO startup Neeva, berbicara di konferensi Collision di Toronto pada 21 Juni 2022.
Eóin Noonan | Sportsfile | Collision | Getty Images
Snowflake telah menghabiskan tujuh minggu terakhir menangani dampak dari serangan cyber besar yang mengompromikan data sensitif pelanggan di sejumlah kliennya. Masalah perangkat lunak perusahaan tersebut baru saja menjadi jauh lebih buruk.
Raksasa telekomunikasi AT&T mengatakan dalam pengajuan regulasi pada Jumat bahwa peretas meretas platform cloud yang menyimpan data pelanggan, mendapatkan akses ke catatan panggilan dan pesan teks pelanggan selama enam bulan pada tahun 2022. Data tersebut mencakup nomor telepon, durasi panggilan agregat, dan beberapa detail situs seluler, kata AT&T dalam pengajuan tersebut.
Juru bicara AT&T mengatakan kepada CNBC bahwa layanan cloud tersebut dimiliki oleh Snowflake. Saham Snowflake turun 1,8% pada Jumat, sementara Nasdaq naik 0,6%.
Ini adalah insiden paling parah sejak Snowflake mengungkapkan pelanggaran pada 30 Mei, menulis dalam sebuah pos blog pada saat itu, “Kami menyadari akses yang mungkin tidak sah ke akun pelanggan tertentu pada 23 Mei 2024.” Snowflake meminta bantuan penyedia perangkat lunak keamanan cyber CrowdStrike dan Mandiant milik Alphabet untuk menyelidiki.
Mandiant menulis dalam pos blog bulan lalu bahwa, melalui “Program Pemberitahuan Korban,” perusahaan dan Snowflake telah memberitahukan 165 “organisasi yang mungkin terpengaruh” tentang insiden tersebut. Mandiant menyalahkan hack tersebut pada kelompok yang disebut UNC5537 yang memiliki motivasi finansial, dengan anggota di Amerika Utara dan Turki. UNC5537 menggunakan kredensial login yang telah tersedia secara online setelah dicuri secara terpisah menggunakan malware.
Sebelum Jumat, perusahaan terkemuka yang terhubung dengan pelanggaran Snowflake adalah Advance Auto Parts, Lending Tree, operator Tiket Live Nation, dan Bank Santander, yang mengatakan pada pertengahan Mei, sebelum pengungkapan Snowflake, bahwa, “Kami baru saja menyadari akses tidak sah ke database Santander yang dihosting oleh penyedia pihak ketiga.”
AT&T jauh lebih besar. Perusahaan ini memiliki 242 juta pelanggan untuk layanan mobilitas nirkabel AS pada akhir tahun lalu, dengan 128 juta perangkat terhubung.
Penyedia layanan tersebut mengatakan data dalam pelanggaran melibatkan “hampir semua pelanggan nirkabel AT&T dan pelanggan operator jaringan virtual seluler” yang menggunakan jaringan nirkabelnya.
“Meskipun data tidak mencakup nama pelanggan, seringkali ada cara, dengan menggunakan alat online yang tersedia secara publik, untuk menemukan nama yang terkait dengan nomor telepon tertentu,” tulis AT&T. Penyerang tidak mendapatkan akses ke konten panggilan atau pesan teks.
Juru bicara Snowflake tidak memberikan komentar saat ditanya tentang peretasan AT&T. Juru bicara itu mengarahkan pada pernyataan sebelumnya perusahaan tentang serangan tersebut.
Mandiant mengatakan dalam pos blognya bahwa beberapa infeksi malware di sistem Snowflake berasal dari tahun 2020, dan kredensial tersebut, dalam beberapa kasus, masih valid bertahun-tahun setelah dicuri. Dalam beberapa kasus, kredensial itu telah diambil di PC yang digunakan oleh kontraktor untuk pelanggan Snowflake — perangkat yang juga digunakan untuk aktivitas pribadi, termasuk mengunduh perangkat lunak bajakan.
Nama pengguna dan kata sandi cukup bagi UNC5537 untuk masuk ke lingkungan Snowflake pelanggan, karena mereka tidak mengaktifkan otentikasi multi-faktor, kata Mandiant. Dari sana, peretas mengekspor “sejumlah besar data pelanggan.” UNC5537 sejak itu mulai memeras korban dan mencoba menjual data pelanggan secara online, tambah Mandiant.
AT&T mengatakan Jumat bahwa mereka tidak percaya serangan tersebut akan memiliki dampak material pada keuangan mereka.
Tetapi Snowflake telah memperingatkan para investor bahwa perusahaan itu mungkin menghadapi kerugian reputasi dan “liabilitas yang signifikan” jika perusahaan mengalami pelanggaran keamanan yang sebenarnya atau yang dirasakan atau pihak yang tidak sah lainnya mendapatkan akses ke data pelanggan kami, data kami, atau platform kami.
Pekan ini, Snowflake mempublikasikan pos blog yang mengatakan bahwa administrator dapat menegakkan penggunaan otentikasi multi-faktor yang wajib.
Saga yang memperdalam ini merupakan tantangan yang semakin besar bagi Sridhar Ramaswamy, mantan eksekutif Google yang pada Februari menggantikan Frank Slootman sebagai CEO Snowflake. Beberapa hari sebelum pengungkapan peretasan, saham Snowflake turun 5% setelah manajemen menurunkan proyeksi pendapatan operasi yang disesuaikan untuk tahun penuh perusahaan tersebut.
Snowflake, yang didirikan pada tahun 2012, go public pada tahun 2020, mengumpulkan lebih dari $3 miliar dalam IPO terbesar sepanjang masa untuk perusahaan perangkat lunak. Sejak lonjakan besar pada hari pertama yang mengangkat kapitalisasi pasar di atas $70 miliar, Snowflake telah mengalami penurunan nilai, dengan sahamnya ditutup pada $134,73 pada Jumat untuk valuasi sekitar $45 miliar.
TONTON: CEO Snowflake bergabung dengan Jim Cramer setelah laporan pendapatan mendorong kenaikan saham