Понад десять великих компаній, що використовують хмарне сховище Snowflake, стали жертвами масштабної крадіжки даних після злому стороннього постачальника послуг SaaS-інтеграції. Інцидент почався з викрадення токенів автентифікації, які зберігалися в інфраструктурі інтегратора. Ці токени забезпечували прямий доступ до баз даних Snowflake без необхідності проходження додаткових етапів перевірки. Зловмисники використали отримані облікові дані для автоматизованого вивантаження великих обсягів конфіденційної інформації, включаючи записи про транзакції та персональні дані користувачів.

Технічне розслідування показало, що атака була спрямована на слабку ланку в ланцюжку постачання. Хакери змогли обійти системи моніторингу Snowflake, оскільки запити виглядали як легітимна активність інтеграційного сервісу. Масштаб витоку охоплює мільйони записів, хоча сама інфраструктура Snowflake не була зламана безпосередньо. Вкрадені дані включають зашифровані паролі, фінансову звітність та ідентифікаційні номери клієнтів кількох міжнародних корпорацій.