Bu faaliyetin Snowflake’in platformundaki bir güvenlik açığı, yanlış yapılandırma veya ihlalden kaynaklandığını gösteren bir kanıt tespit etmedik;
Bu faaliyetin mevcut veya eski Snowflake personelinin kimlik bilgilerinin tehlikeye atılmasından kaynaklandığını gösteren bir kanıt tespit etmedik;
Bu, tek faktörlü kimlik doğrulaması olan kullanıcılara yönelik hedefli bir kampanya gibi görünüyor;
Bu kampanyanın bir parçası olarak, tehdit aktörleri daha önce satın alınmış veya bilgi hırsızlığı yapan kötü amaçlı yazılımlar yoluyla elde edilmiş kimlik bilgilerinden yararlanmıştır; ve
Bir tehdit aktörünün eski bir Snowflake çalışanına ait demo hesaplarının kişisel kimlik bilgilerini elde ettiğine ve bu hesaplara eriştiğine dair kanıt bulduk. Hassas veriler içermiyordu. Demo hesaplar Snowflake’in üretim veya kurumsal sistemlerine bağlı değildir. Snowflake’in kurumsal ve üretim sistemlerinin aksine demo hesabı Okta veya Çok Faktörlü Kimlik Doğrulama (MFA) arkasında olmadığı için erişim mümkün oldu.