Hasta 165 clientes del proveedor de almacenamiento en la nube Snowflake han sido comprometidos por un grupo que obtuvo credenciales de inicio de sesión a través de malware para robar información, dijeron investigadores el lunes.

El viernes, QuoteWizard, filial de Lending Tree, confirmó que estaba entre los clientes notificados por Snowflake que se vieron afectados por el incidente. La portavoz de Lending Tree, Megan Greuling, dijo que la compañía está en el proceso de determinar si los datos almacenados en Snowflake han sido robados.

«Esa investigación está en curso», escribió en un correo electrónico. «A partir de este momento, no parece que la información de la cuenta financiera del consumidor se haya visto afectada, ni la información de la entidad matriz, Lending Tree».

Investigadores de Mandiant, una empresa de seguridad propiedad de Google que Snowflake contrató para investigar el compromiso masivo, dijeron el lunes que las compañías han identificado hasta ahora a 165 clientes cuyos datos pueden haber sido robados en la ola de ataques. Live Nation confirmó hace 10 días que los datos que su grupo TicketMaster almacenó en Snowflake habían sido robados luego de una publicación que ofrecía la venta de los nombres completos, direcciones, números de teléfono y números parciales de tarjetas de crédito de 560 millones de clientes de Ticketmaster.

Santander, el banco más grande de España, dijo recientemente que también se han robado datos pertenecientes a algunos de sus clientes. El mismo grupo que anunciaba los datos de Ticketmaster ofrecía la venta de datos de Santander. Los investigadores de la firma de seguridad Hudson Rock dijeron que los datos robados también se almacenaron en Snowflake. Santander no ha confirmado ni desmentido la afirmación.

La publicación del lunes de Mandiant decía que todos los compromisos que ha rastreado hasta ahora fueron el resultado de que las credenciales de inicio de sesión de las cuentas Snowflake fueron robadas por malware de robo de información y almacenadas en grandes registros, a veces durante años. Ninguna de las cuentas afectadas utilizó autenticación multifactor, que requiere que los usuarios proporcionen una contraseña de un solo uso o medios de autenticación adicionales además de una contraseña.

El grupo que lleva a cabo los ataques tiene motivaciones financieras y sus miembros se encuentran principalmente en América del Norte. Mandiant lo está rastreando como UNC5537. Los investigadores de la empresa escribieron:

Según nuestras investigaciones hasta la fecha, UNC5537 obtuvo acceso a instancias de clientes de Snowflake de varias organizaciones mediante credenciales de cliente robadas. Estas credenciales se obtuvieron principalmente de múltiples campañas de malware de robo de información que infectaron sistemas que no eran propiedad de Snowflake. Esto permitió al actor de amenazas obtener acceso a las cuentas de los clientes afectados y condujo a la exportación de un volumen significativo de datos de clientes desde las respectivas instancias de clientes de Snowflake. Posteriormente, el atacante comenzó a extorsionar directamente a muchas de las víctimas e intenta activamente vender los datos robados de los clientes en reconocidos foros de cibercriminales.

Mandiant identificó que la mayoría de las credenciales utilizadas por UNC5537 estaban disponibles en infecciones históricas de robo de información, algunas de las cuales se remontaban a 2020.

La campaña de amenazas realizada por UNC5537 ha resultado en numerosos compromisos exitosos debido a tres factores principales:

1. Las cuentas afectadas no estaban configuradas con la autenticación multifactor habilitada, lo que significa que la autenticación exitosa solo requería un nombre de usuario y contraseña válidos.
2. Las credenciales identificadas en la producción de malware de robo de información todavía eran válidas, en algunos casos años después de haber sido robadas, y no habían sido rotadas ni actualizadas.
3. Las instancias de clientes de Snowflake afectadas no tenían listas de red permitidas para permitir el acceso únicamente desde ubicaciones confiables.

El acceso inicial a las cuentas de Snowflake afectadas a menudo se producía con el uso de SnowSight o SnowSQL nativo de la empresa, que son una interfaz de usuario basada en web y una interfaz de línea de comandos, respectivamente. Los actores de amenazas también utilizaron una utilidad personalizada que aparece como «rapeflake» en los registros y que Mandiant rastrea como FrostBite.

El proveedor de almacenamiento en la nube Snowflake dijo que las cuentas que pertenecen a varios clientes han sido pirateadas después de que los actores de amenazas obtuvieron credenciales a través de malware de robo de información o comprándolas en foros criminales en línea.

Live Nation, matriz de Ticketmaster, que reveló el viernes que los piratas informáticos obtuvieron acceso a los datos que almacenaba a través de un proveedor externo no identificado, le dijo a TechCrunch que el proveedor era Snowflake. El corredor de entradas para eventos en vivo dijo que identificó el ataque el 20 de mayo y, una semana después, un «actor de amenazas criminales ofreció lo que supuestamente eran datos de usuarios de la empresa para la venta a través de la web oscura».

Ticketmaster es uno de los seis clientes de Snowflake afectados por la campaña de piratería, dijo el investigador de seguridad independiente Kevin Beaumont, citando conversaciones con personas dentro de las empresas afectadas. La Dirección de Señales de Australia dijo el sábado que conocía «compromisos exitosos de varias empresas que utilizan entornos Snowflake». Investigadores de la firma de seguridad Hudson Rock dijeron en una publicación ahora eliminada que Santander, el banco más grande de España, también fue pirateado en la campaña. Los investigadores citaron conversaciones de texto en línea con el actor de amenazas. El mes pasado, Santander reveló una violación de datos que afectaba a clientes en Chile, España y Uruguay.

«El asunto de Snowflake es que se ha producido un scraping masivo, pero nadie se dio cuenta y están señalando a los clientes por tener malas credenciales», escribió Beaumont en Mastodon. «Parece que una gran cantidad de datos han salido de un grupo de organizaciones».

La noticia de los ataques llegó semanas después de que un grupo de piratas informáticos que se hacía llamar ShinyHunters se atribuyó el mérito de violar Santander y Ticketmaster y publicó datos que supuestamente pertenecían a ambos como evidencia. El grupo acudió a un foro de Breach para solicitar 2 millones de dólares por los datos de Santander, que, según dijo, incluían 30 millones de registros de clientes, 6 millones de números de cuentas y 28 millones de números de tarjetas de crédito. Pidió 500.000 dólares por los datos de Ticketmaster, que, según el grupo, incluían nombres completos, direcciones, números de teléfono y números parciales de tarjetas de crédito de 560 millones de clientes.

Beaumont no nombró al grupo detrás de los ataques contra los clientes de Snowflake, pero lo describió como “un grupo de crimeware para adolescentes que ha estado activo públicamente en Telegram durante un tiempo y que regularmente depende del malware de robo de información para obtener credenciales confidenciales.

El grupo ha sido responsable de ataques a docenas de organizaciones, y una pequeña cantidad de ellas incluyen:

Según Snowflake, el actor de amenazas utilizó credenciales de cuentas ya comprometidas en la campaña contra sus clientes. Esas cuentas no estaban protegidas por autenticación multifactor (MFA).

Snowflake también dijo que el actor de amenazas utilizó credenciales comprometidas en una cuenta de ex empleado que no estaba protegida por MFA. Esa cuenta, dijo la compañía, fue creada con fines de demostración.

«No contenía datos confidenciales», decía la notificación de Snowflake. «Las cuentas de demostración no están conectadas a los sistemas corporativos o de producción de Snowflake».

La empresa insta a todos los clientes a asegurarse de que todas sus cuentas estén protegidas con MFA. El comunicado agrega que los clientes también deben verificar sus cuentas en busca de signos de compromiso utilizando estos indicadores.

«A lo largo del curso de nuestra investigación en curso, hemos informado rápidamente a un número limitado de clientes que creemos que pueden haber sido afectados», dijo la compañía en la publicación.

Snowflake y las dos empresas de seguridad que contrató para investigar el incidente (Mandiant y Crowdstrike) dijeron que aún no han encontrado ninguna evidencia de que las violaciones sean el resultado de una «vulnerabilidad, mala configuración o violación de la plataforma de Snowflake». Pero Beaumont dijo que el proveedor de la nube comparte parte de la responsabilidad por las infracciones porque configurar MFA en Snowflake es demasiado engorroso. Citó como respaldo la violación de la cuenta de demostración del ex empleado.

«Necesitan, a nivel de ingeniería y seguridad por diseño, regresar y revisar cómo funciona la autenticación, ya que es bastante transparente que, dado el número de víctimas y la escala de la infracción, el status quo no ha funcionado», escribió Beaumont. “La autenticación segura no debería ser opcional. Y tienen que ser completamente transparentes sobre las medidas que están tomando a raíz de este incidente para fortalecer las cosas”.

Una supuesta violación de datos que podría afectar a hasta 560 millones de cuentas de Ticketmaster y uno confirmado para el Banco Santander puede haber surgido de ataques a las cuentas de almacenamiento en la nube de una empresa llamada Snowflake. Como se vio por Computadora que suenauna investigación de empresa de ciberseguridad Hudson Rock informa que un mal actor obtuvo acceso a Ticketmaster y Santander utilizando las credenciales robadas de un solo empleado de Snowflake.

Según Hudson Rock, el hacker evitó el servicio de autenticación Okta utilizando estas credenciales y luego generó tokens de sesión para obtener una gran cantidad de información de Snowflake. Además de Ticketmaster y Santander Bank, Hudson Rock sugiere que el hacker pudo haber obtenido acceso a cientos de otros clientes de Snowflake. Algunas de las principales marcas que utilizan el servicio de almacenamiento en la nube incluyen AT&T, HP, Instacart, DoorDash, NBCUniversal y Mastercard.

Snowflake aparentemente ha cuestionado los hallazgos de Hudson Rock en su respuesta más reciente, Diciendo que Al investigar el “acceso potencialmente no autorizado a ciertas cuentas de clientes”, “observó una mayor actividad de amenazas a partir de mediados de abril de 2024 de un subconjunto de direcciones IP y clientes sospechosos que creemos que están relacionados con el acceso no autorizado”.

Más detalles sobre esos hallazgos están disponibles aquí, pero la compañía dice que si bien un mal actor accedió a una «cuenta de demostración» que pertenecía a un ex empleado, no contenía información confidencial. Afirma que «hasta la fecha, no creemos que esta actividad sea causada por ninguna vulnerabilidad, mala configuración o actividad maliciosa dentro del producto Snowflake».

Ticketmaster aún tiene que confirmar cualquier incumplimiento, pero rastreador de malware vx-underground dice que puede afirmar “con un alto grado de confianza” que los datos filtrados son legítimos. Señala que parte de la información filtrada se remonta a mediados de la década de 2000 e incluye nombres completos, correos electrónicos, direcciones, números de teléfono, números de tarjetas de crédito codificados y más.

A principios de este mes, Santander publicó un comunicado para confirmar que se había accedido a “determinada información” de clientes en Chile, España y Uruguay. El borde Se comunicó con Ticketmaster y Santander para solicitar comentarios, pero no recibió respuesta de inmediato.

Los modelos de IA generativa integrales y altamente generalizables alguna vez fueron el nombre del juego, y podría decirse que todavía lo son. Pero cada vez más, a medida que los proveedores de nube, grandes y pequeños, se unen a la contienda generativa de la IA, estamos viendo una nueva cosecha de modelos centrados en los clientes potenciales con mayores recursos: la empresa.

Un ejemplo: Snowflake, la empresa de computación en la nube, presentó hoy Arctic LLM, un modelo de IA generativa que se describe como «de nivel empresarial». Disponible bajo una licencia Apache 2.0, Arctic LLM está optimizado para “cargas de trabajo empresariales”, incluida la generación de código de base de datos, dice Snowflake, y es gratuito para investigación y uso comercial.

«Creo que esta será la base que nos permitirá a Snowflake y a nuestros clientes crear productos de nivel empresarial y comenzar a hacer realidad la promesa y el valor de la IA», dijo el director ejecutivo Sridhar Ramaswamy en una rueda de prensa. “Deberíamos considerar esto como nuestro primer, pero gran, paso en el mundo de la IA generativa, y hay mucho más por venir”.

Un modelo empresarial

Mi colega Devin Coldewey escribió recientemente sobre cómo no se vislumbra un final para el ataque de los modelos generativos de IA. Le recomiendo que lea su artículo, pero la esencia es: los modelos son una manera fácil para que los proveedores generen entusiasmo por su I+D y también sirven como un embudo hacia sus ecosistemas de productos (por ejemplo, alojamiento de modelos, ajuste, etc.).

Arctic LLM no es diferente. El modelo insignia de Snowflake en una familia de modelos de IA generativa llamada Arctic, Arctic LLM, que tardó alrededor de tres meses, 1.000 GPU y 2 millones de dólares en entrenarse, llega inmediatamente después del DBRX de Databricks, un modelo de IA generativa que también se comercializa como optimizado para la empresa. espacio.

Snowflake hace una comparación directa entre Arctic LLM y DBRX en sus materiales de prensa, diciendo que Arctic LLM supera a DBRX en las dos tareas de codificación (Snowflake no especificó qué lenguajes de programación) y generación de SQL. La compañía dijo que Arctic LLM también es mejor en esas tareas que el Llama 2 70B de Meta (pero no el Llama 3 70B más reciente) y el Mixtral-8x7B de Mistral.

Snowflake también afirma que Arctic LLM logra un «rendimiento líder» en un punto de referencia popular de comprensión del lenguaje general, MMLU. Sin embargo, señalaré que si bien MMLU pretende evaluar la capacidad de los modelos generativos para razonar a través de problemas lógicos, incluye pruebas que pueden resolverse mediante la memorización, así que tómate ese punto con cautela.

«Arctic LLM aborda necesidades específicas dentro del sector empresarial», dijo Baris Gultekin, jefe de IA en Snowflake, a TechCrunch en una entrevista, «alejándose de las aplicaciones genéricas de IA, como componer poesía, para centrarse en desafíos orientados a la empresa, como el desarrollo de SQL co- pilotos y chatbots de alta calidad”.

Arctic LLM, al igual que DBRX y el modelo generativo de mayor rendimiento del momento de Google, Gemini 1.5 Pro, es una mezcla de arquitectura de expertos (MoE). Las arquitecturas MoE básicamente dividen las tareas de procesamiento de datos en subtareas y luego las delegan a modelos “expertos” especializados más pequeños. Entonces, si bien Arctic LLM contiene 480 mil millones de parámetros, solo activa 17 mil millones a la vez, suficiente para impulsar los 128 modelos expertos separados. (Los parámetros definen esencialmente la habilidad de un modelo de IA en un problema, como analizar y generar texto).

Snowflake afirma que este diseño eficiente le permitió entrenar Arctic LLM en conjuntos de datos web públicos abiertos (incluidos RefinedWeb, C4, RedPajama y StarCoder) a «aproximadamente una octava parte del costo de modelos similares».

corriendo por todas partes

Snowflake proporciona recursos como plantillas de codificación y una lista de fuentes de capacitación junto con Arctic LLM para guiar a los usuarios a través del proceso de poner en funcionamiento el modelo y ajustarlo para casos de uso particulares. Pero, reconociendo que probablemente sean tareas costosas y complejas para la mayoría de los desarrolladores (para ajustar o ejecutar Arctic LLM se requieren alrededor de ocho GPU), Snowflake también se compromete a hacer que Arctic LLM esté disponible en una variedad de hosts, incluidos Hugging Face, Microsoft Azure , Juntos, el servicio de alojamiento de modelos de AI y la plataforma de IA generativa empresarial Lamini.

Pero aquí está el problema: Arctic LLM estará disponible primero en Cortex, la plataforma de Snowflake para crear aplicaciones y servicios basados ​​en inteligencia artificial y aprendizaje automático. Como era de esperar, la empresa lo presenta como la forma preferida de ejecutar Arctic LLM con “seguridad”, “gobernanza” y escalabilidad.

“Nuestro sueño aquí es, dentro de un año, tener una API que nuestros clientes puedan usar para que los usuarios comerciales puedan comunicarse directamente con los datos”, dijo Ramaswamy. “Habría Ha sido fácil para nosotros decir: ‘Oh, simplemente esperaremos algún modelo de código abierto y lo usaremos’. En cambio, estamos haciendo una inversión fundamental porque pensamos [it’s] Vamos a desbloquear más valor para nuestros clientes”.

Entonces me quedo preguntándome: ¿para quién es realmente Arctic LLM además de los clientes de Snowflake?

En un panorama lleno de modelos generativos “abiertos” que pueden ajustarse para prácticamente cualquier propósito, Arctic LLM no destaca de ninguna manera obvia. Su arquitectura podría aportar mejoras de eficiencia con respecto a algunas de las otras opciones que existen. Pero no estoy convencido de que sean lo suficientemente dramáticos como para desviar a las empresas de otros innumerables modelos generativos amigables para los negocios, bien conocidos y respaldados (por ejemplo, GPT-4).

También hay un punto en contra de Arctic LLM a considerar: su contexto relativamente pequeño.

En la IA generativa, la ventana de contexto se refiere a los datos de entrada (por ejemplo, texto) que un modelo considera antes de generar resultados (por ejemplo, más texto). Los modelos con ventanas de contexto pequeñas son propensos a olvidar el contenido incluso de conversaciones muy recientes, mientras que los modelos con contextos más grandes suelen evitar este problema.

El contexto de Arctic LLM está entre ~8.000 y ~24.000 palabras, dependiendo del método de ajuste fino, muy por debajo del de modelos como Claude 3 Opus de Anthropic y Gemini 1.5 Pro de Google.

Snowflake no lo menciona en el marketing, pero es casi seguro que Arctic LLM sufre las mismas limitaciones y deficiencias que otros modelos de IA generativa, es decir, alucinaciones (es decir, responder incorrectamente a las solicitudes con confianza). Esto se debe a que Arctic LLM, junto con todos los demás modelos de IA generativa que existen, es una máquina de probabilidad estadística que, nuevamente, tiene una pequeña ventana de contexto. Adivina, basándose en una gran cantidad de ejemplos, qué datos tiene más “sentido” para ubicarlos (por ejemplo, la palabra “ir” antes de “el mercado” en la oración “voy al mercado”). Inevitablemente adivinará mal, y eso es una «alucinación».

Como escribe Devin en su artículo, hasta el próximo gran avance técnico, lo único que podemos esperar en el dominio de la IA generativa es mejoras incrementales. Sin embargo, eso no impedirá que proveedores como Snowflake los defiendan como grandes logros y los comercialicen por todo lo que valen.

Al parecer, Frank Slootman, el veterano ejecutivo tecnológico, era popular entre los inversores, al menos a juzgar por su reacción ante la noticia de que dejará el cargo de director ejecutivo de Snowflake. El precio de las acciones de la empresa se ha desplomado más del 20% en las operaciones fuera de horario debido a las noticias.

Slootman asumirá el cargo de presidente de la junta, mientras que Sridhar Ramaswamy, ex director de Google Ads, que llegó a la empresa cuando compró el motor de búsqueda de inteligencia artificial Neeva el año pasado, asumirá el cargo de director ejecutivo.

El analista de Constellation Research, Holger Mueller, dice que Slootman siempre fue una solución a corto plazo. «Él siempre iba a ser un CEO de transición, preparando a Snowflake para la IPO, haciéndolos públicos y luego siguiendo adelante», dijo Mueller a TechCrunch. «Lo que Snowflake necesita ahora es un director ejecutivo que pueda afrontar los difíciles desafíos de arquitectura que se avecinan para cualquier proveedor de datos en la era de la IA».

Él cree que Ramaswamy es esa persona. “Es más técnico y ha solucionado grandes problemas con Neeva. Es un cambio del liderazgo empresarial al liderazgo técnico, pero él también tiene suficiente visión para los negocios”, afirmó.

En el cambio ejecutivo de hoy se perdieron las ganancias de la compañía. Reportó ingresos de 738 millones de dólares, un saludable aumento del 33% año tras año con una previsión para el próximo trimestre de entre 745 y 750 millones de dólares, con un crecimiento del 26-27%.

Slootman se incorporó en 2019, reemplazando al veterano ejecutivo Bob Muglia, y fue encargado de hacer pública la empresa al año siguiente. Durante el último año, las acciones han tenido un buen desempeño, con un aumento de alrededor del 50% (es difícil decir la cantidad exacta dada la espiral descendente de esta tarde), ya que muchas acciones tecnológicas se recuperaron de la crisis de 2022.

Estaba bien remunerado, con un salario base de 375.000 dólares y una opción sobre acciones bastante atractiva. De hecho, Fortune informó que el director ejecutivo ganaba la asombrosa cifra de 95 millones de dólares al mes en un momento dado.

Sorprendió en 2021 cuando le dijo a un periodista que la diversidad no debería anular el mérito, sugiriendo tal vez que no se podían tener ambas cosas. Eso provocó algunos problemas y finalmente se retractó de esos comentarios después de una reacción negativa de sus pares de la industria.

Antes de llegar a Snowflake, pasó seis años como presidente y director ejecutivo de ServiceNow. Con todo ese dinero, tal vez se jubile y disfrute de su dinero.

Montaña de copos de nieve no recibirá más episodios después de que Netflix canceló el programa después de solo una temporada.

El reality show siguió a un grupo de «niños despistados» mientras se aventuraban en el Distrito de los Lagos bajo la guía de los expertos en supervivencia Matt Tate y Joel Graves. con el objetivo de ganar el premio en efectivo de $ 50,000.

Ha sido reportado por Fecha límite, sin embargo, que el servicio de transmisión ha optado por eliminar la serie después de su temporada de debut, con la cancelación rumoreada debido a las cifras de audiencia decepcionantes. Netflix aún no ha comentado sobre el hacha.

Relacionado: Diario de vampiro confirmado para regresar a Netflix Reino Unido en julio

Montaña de copos de nieve no es la única cancelación de Netflix recientemente, con Educación sexual anunció que terminará esta semana.

El programa logró durar cuatro temporadas antes de su conclusión, aunque la creadora Laurie Nunn reveló que “no fue una decisión fácil” de tomar.

“Escribir esto se siente agridulce, ya que hemos decidido que la cuarta temporada también será la última entrega de nuestro programa”, dijo en un comunicado.

“No fue una decisión fácil de tomar, pero a medida que se cristalizaron los temas y las historias de la nueva temporada, quedó claro que era el momento adecuado para graduarse.

Relacionado: Educación sexual confirma el regreso de la estrella que anteriormente afirmó que no estaba en la temporada 4

“Queríamos hacer un programa que respondiera algunas de las preguntas que todos solíamos tener sobre el amor, el sexo, la amistad y nuestros cuerpos. Algo que habría ayudado a nuestros adolescentes internos a sentirse un poco menos solos.

«Ha sido abrumador ver cómo el programa se ha conectado con personas de todo el mundo, y esperamos que algunos de ustedes también se sientan un poco menos solos».

“Estamos increíblemente orgullosos de Educación sexual y siéntase en deuda con nuestros brillantes escritores, elenco y equipo que pusieron tanto corazón en hacer cada episodio. Las despedidas son lo peor, pero celebremos todos los buenos momentos que hemos tenido”, agregó.

Montaña de copos de nieve está disponible para transmitir en Netflix.

Las mejores ofertas de entretenimiento y tecnología

Suscríbete a Apple TV+

Coronation Street X Joanie – Gilroy Retro Newton And Ridley Sudadera

Comprar teléfonos Google Pixel 7a

Compre ofertas de Sky en TV, banda ancha y móvil

Suscríbete a Disney+

Chaqueta de camionero encerada con forro de franela (como se ve en The Last of Us)

La Sirenita – Ariel muñeca cantora

Ted Lasso x Nike: primera equipación del AFC Richmond

Jojo: finalmente en casa de Johannes Radebe

Las mejores ofertas de PS5: ¿dónde comprar PS5 hoy?

Pageboy: una memoria

Banco de energía Anker PowerCore Essential 20,000 PD