EspañolSridhar Ramaswamy, director ejecutivo de Snowflake y ex cofundador y director ejecutivo de la startup Neeva, habla en la conferencia Collision en Toronto el 21 de junio de 2022.Eóin Noonan | Sportsfile | Collision | Getty ImagesSnowflake ha pasado las últimas siete semanas lidiando con las consecuencias de un importante ciberataque que comprometió datos confidenciales de los clientes de varios de sus clientes. Los problemas de la empresa de software acaban de empeorar mucho.El gigante de las telecomunicaciones AT&T dijo en una presentación regulatoria el viernes que los piratas informáticos accedieron a una plataforma en la nube que alberga datos de clientes, obteniendo acceso a registros de llamadas y mensajes de texto de los suscriptores durante un período de seis meses en 2022. Los datos incluyen números de teléfono, duración agregada de las llamadas y algunos detalles del sitio celular, dijo AT&T en la presentación.Un portavoz de AT&T le dijo a CNBC que el servicio en la nube era propiedad de Snowflake. Las acciones de Snowflake cayeron un 1,8% el viernes, mientras que el Nasdaq subió un 0,6%. Es el incidente más grave desde que Snowflake reveló la violación de datos el 30 de mayo, escribiendo en una publicación de blog en ese momento: «Nos dimos cuenta de un acceso potencialmente no autorizado a ciertas cuentas de clientes el 23 de mayo de 2024». Snowflake solicitó la ayuda del proveedor de software de ciberseguridad CrowdStrike y Mandiant de Alphabet para investigar. Mandiant escribió en una publicación de blog el mes pasado que, a través de su «Programa de notificación de víctimas», la empresa y Snowflake han alertado a 165 «organizaciones potencialmente expuestas» del incidente. Mandiant culpó del ataque a un grupo con motivaciones económicas al que llama UNC5537, con miembros en América del Norte y Turquía. El UNC5537 utilizó credenciales de inicio de sesión que estaban disponibles en línea después de que se robaran por separado mediante malware. Antes del viernes, las empresas más destacadas relacionadas con la violación de Snowflake eran Advance Auto Parts, LendingTree, el operador de Ticketmaster Live Nation y Santander Bank, que dijo a mediados de mayo, antes de la revelación de Snowflake, «Recientemente nos dimos cuenta de un acceso no autorizado a una base de datos de Santander alojada por un proveedor externo». AT&T es mucho más grande. La empresa tenía 242 millones de clientes para sus servicios de movilidad inalámbrica en Estados Unidos a finales del año pasado, con 128 millones de dispositivos conectados. El operador dijo que los datos de la violación involucran a «casi todos los clientes inalámbricos de AT&T y clientes de operadores de redes virtuales móviles» que utilizan su red inalámbrica. «Si bien los datos no incluyen los nombres de los clientes, a menudo hay formas, utilizando herramientas en línea disponibles públicamente, de encontrar el nombre asociado con un número de teléfono específico», escribió AT&T. Los atacantes no obtuvieron acceso al contenido de las llamadas o los mensajes de texto. Un portavoz de Snowflake no proporcionó un comentario cuando se le preguntó sobre el ataque a AT&T. El portavoz señaló las declaraciones anteriores de la empresa sobre el ataque. Mandiant dijo en su publicación de blog que algunas de las infecciones de malware en sistemas que no eran propiedad de Snowflake datan de 2020 y que las credenciales, en algunos casos, seguían siendo válidas años después de haber sido robadas. En ciertos casos, las credenciales habían sido tomadas en PC utilizadas por contratistas para clientes de Snowflake, dispositivos que también se usaban para actividades personales, incluida la descarga de software pirateado. Los nombres de usuario y las contraseñas fueron suficientes para que UNC5537 ingresara a los entornos Snowflake de los clientes porque no habían activado la autenticación multifactor, dijo Mandiant. Desde allí, los piratas informáticos exportaron «un volumen significativo de datos de clientes». Desde entonces, UNC5537 ha comenzado a extorsionar a las víctimas y a intentar vender datos de clientes en línea, agregó Mandiant. AT&T dijo el viernes que no cree que el ataque tenga un efecto material en sus finanzas. Pero Snowflake advirtió a los inversores que podría enfrentar daños a la reputación y «responsabilidades significativas» si la empresa «experimentara una violación de seguridad real o percibida o partes no autorizadas obtuvieran acceso a los datos de nuestros clientes, nuestros datos o nuestra plataforma». A principios de esta semana, Snowflake publicó una publicación en el blog en la que decía que los administradores pueden hacer cumplir el uso obligatorio de la autenticación multifactor. La saga cada vez más profunda representa un desafío creciente para Sridhar Ramaswamy, un ex ejecutivo de Google que en febrero reemplazó a Frank Slootman como director ejecutivo de Snowflake. Días antes de la revelación del hackeo, las acciones de Snowflake cayeron un 5% después de que la gerencia redujera el pronóstico de ingresos operativos ajustados para todo el año de la compañía. Snowflake, fundada en 2012, salió a bolsa en 2020, recaudando más de $ 3 mil millones en la oferta pública inicial más grande de la historia para una empresa de software. Desde un gran aumento en el primer día que elevó su capitalización de mercado a más de 70 mil millones de dólares, el valor de Snowflake ha caído y sus acciones cerraron a 134,73 dólares el viernes, lo que representa una valoración de aproximadamente 45 mil millones de dólares. No te pierdas estas ideas de CNBC PRO.
