Skip to content

Incidents attribués à :

UNC5537

UNC5537 est un acteur malveillant à motivation financière ciblant les bases de données des clients Snowflake.

UNC5537 est un acteur malveillant à motivation financière ciblant les bases de données des clients Snowflake. Il utilise des identifiants volés obtenus à partir de malwares de type infostealer pour accéder à de grands volumes de données et les exfiltrer. Les comptes compromis ne disposent pas d'authentification multifacteur, ce qui permet à UNC5537 de procéder au vol de données et à l'extorsion.

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

Bourrage d’identifiantsContenu

Campagne de credential-stuffing contre les comptes clients Snowflake (UNC5537, 2024)

Un cluster malveillant suivi sous le nom d'UNC5537 / ShinyHunters a utilisé des identifiants collectés par des logiciels infostealers pour se connecter à environ 160 tenants clients Snowflake dépourvus de MFA. Parmi les victimes : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus et Bausch Health. Ticketmaster à elle seule a exposé les données d'environ 560 millions d'utilisateurs.

Victim
Tenants clients de Snowflake (~160 organisations : AT&T, Ticketmaster, Santander, LendingTree, Advance Auto Parts, Neiman Marcus, Bausch Health, etc.)
Records
560.0M