Dalış Özeti:
- Kar tanesi bir kez daha kendisini bir şeyden uzaklaştırmaya çalıştı 100’den fazla Snowflake müşteri ortamını etkileyen saldırı dalgası Nisan ayında. Bulut tabanlı veri ambarı satıcısı, güvenlik sorumluluğunun Snowflake’ta değil, müşterilerinde olduğunu söyledi.
- CEO Sridhar Ramaswamy, Çarşamba günü şirketin 31 Temmuz’da sona eren çeyrek için yaptığı kazanç görüşmesinde, “Kapsamlı bir şekilde bildirildiği üzere, sorun Snowflake tarafında değildi,” dedi. “Dahili ve harici siber güvenlik uzmanları tarafından yapılan çok sayıda soruşturmanın ardından, platformumuzun ihlal edildiğine veya tehlikeye atıldığına dair hiçbir kanıt bulamadık. Ancak, siber güvenlik söz konusu olduğunda, hepimizin birlikte bu işin içinde olduğunu anlıyoruz.”
- CFO Michael Scarpelli, çağrı sırasında saldırıların Snowflake’un çeyrek boyunca tüketim açısından hiçbir etkisi olmadığını söyledi. Ve Snowflake müşterilerine yönelik saldırı dalgasının şirketin finansal performansını etkilediğine dair hiçbir belirti yok.
Dalış İçgörüsü:
Snowflake’un müşterilerine yönelik saldırılara verdiği yanıt ve bulut güvenliği sahipliği konusunda verdiği mesaj tutarlı ve kararlı olmuştur: Sorumluluk müşterilere aittir.
Ramaswamy, Snowflake’un saldırılar konusunda “hafifçe sessiz kalmasının” bir nedeninin şirketin doğrudan etkilenmemiş olması olduğunu söyledi.
Ramaswamy, “Sistem ihlaline uğrayan kişiler bizim müşterilerimiz ve onların içinde bulundukları zor durumdan kurtulmalarını sağlamak için onlarla yakın bir şekilde çalışmak istiyoruz” dedi.
“Yeni müşteriler kaydetme veya mevcut müşterilerin yeni projeler dağıtma becerisi gibi konularda gerçekten fark edilir bir etki veya gecikme olmadı,” dedi. “Sadece güvenlik görüşmesi konusunda daha proaktif olmamız gerekiyor ve bunu kesinlikle yapıyoruz.”
Çok faktörlü kimlik doğrulaması etkin olmayan müşteri ortamlarına yapılan saldırılardan üç ay sonra, Snowflake yeni bir politika oluşturuldu Temmuz ayında, yöneticilerin tüm kullanıcılar veya belirli roller için MFA’yı zorunlu kılmasına olanak tanınacak.
MFA artık tüm yeni oluşturulan müşteri hesapları için varsayılan olarak etkindir, ancak güvenlik denetimi mevcut müşteriler için isteğe bağlı olmaya devam etmektedir.
“Bu durumun tamamı ne yazık ki çok karmaşık bir siber güvenlik pazarının göstergesidir.” Gartner’ın seçkin analist başkan yardımcısı Katell Thielemann bunu e-posta yoluyla söyledi.
Thielemann, “Çok sayıda CISO, güvenliği ‘satın alabileceğini’ düşünüyor ancak siber güvenlik sağlayıcılarının yalnızca araçlar sattığını ve güvenlik duruşuna sahip çıkma duygusunu paylaşmadığını sonradan öğreniyor” dedi.
Snowflake’un MFA politikası, teknoloji satıcılarının yaygın olarak kullanılan bir platformda kapsamlı değişiklikler yaparken karşılaştıkları zorlukları yansıtır. Şirket, müşterilerin Snowflake platformuna erişim kimlik bilgilerini oluşturmaktan ve güvence altına almaktan tek başına sorumlu olduğu paylaşımlı bir sorumluluk modeli kullanır.
Snowflake müşterilerinin veritabanlarına yönelik saldırı patlaması bulut pazarının paylaşımlı sorumluluk statükosunu test etti.
Thielemann, “Çok sayıda CISO, aslında güvenlik sahipliğini herhangi bir satıcıya devredemezken, paylaşımlı sorumluluk modeline kaydolduklarını düşünüyor” dedi.
MFA’nın tasarıma ve varsayılan olarak hizmetlere dahil edilmesi, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın temel taşıdır. tasarım gereği güvenli ilkelerSnowflake, bu anlaşmayı imzalayan yaklaşık 200 şirketten biridir. CISA’nın tasarıma göre güvenli olma taahhüdü ve önümüzdeki yıl güvenli kalkınma uygulamalarını gönüllü olarak benimsemeye kararlıyız.
Snowflake’un geliri bir önceki yıla göre %29 artarak yaklaşık 869 milyon dolara çıktı 2025 mali yılı ikinci çeyrekŞirket, müşterilerine yönelik saldırılardan dolayı herhangi bir mali etki bildirmedi, ancak zararlar bir önceki yılın aynı çeyreğindeki 227 milyon dolardan yaklaşık 317 milyon dolara çıktı.