Snowflake

🗓️ Contexte Article publié le 7 avril 2026 (mis à jour le 8 et 9 avril 2026) par BleepingComputer. L’article rapporte une campagne de vol de données ciblant des clients de la plateforme cloud Snowflake, initiée via la compromission d’un fournisseur tiers d’intégration SaaS. 🔓 Incident initial : compromission d’Anodot Le vecteur initial est une violation de sécurité chez Anodot, société d’analyse de données basée sur l’IA spécialisée dans la détection d’anomalies en temps réel, acquise par Glassbox en novembre 2025. Des tokens d’authentification ont été dérobés depuis les systèmes d’Anodot, permettant aux attaquants d’accéder aux environnements cloud des clients. ...

L’article de Hackread.com rapporte une fuite de données massive touchant AT&T, où les informations personnelles de 88 millions de clients ont été compromises. Cette fuite a été attribuée au groupe de hackers ShinyHunters, qui aurait exploité des failles de sécurité majeures dans la plateforme de données cloud Snowflake en avril 2024. Les données compromises ont été initialement publiées sur un forum de cybercriminalité russe bien connu le 15 mai 2025, avant d’être rechargées et largement diffusées parmi d’autres hackers et forums le 3 juin 2025. Cette fuite inclut des informations sensibles telles que les noms complets, dates de naissance, numéros de téléphone, adresses e-mail, adresses physiques et numéros de sécurité sociale (SSN) décryptés. ...