update van 3 juni om 17.00
Vrijdagavond 31 mei 2024 verscheen er een post op de site van Hudson Rock, die inmiddels is verwijderd, over een security breach bij de database leverancier Snowflake. Daarin claimt Hudson Rock contact gehad te hebben met de hacker die zegt ingebroken te hebben bij Snowflake. De hacker beweert via een support-account de data van vele klanten van Snowflake buit te hebben gemaakt. Snowflake reageert daarop dat men weet dat op een beperkt aantal klant-accounts is ingebroken maar dat dit niet via een support-account is gebeurd. De impact is daardoor kleiner omdat het veel minder klanten betreft.
Inergy maakt voor veel van haar klanten gebruik van Snowflake. We kunnen ons voorstellen dat er vragen zijn over mogelijke impact op de dataplatformen van onze klanten.
Beveiliging
Bij de inrichting van Snowflake neemt Inergy de beveiligingsadviezen van Snowflake over, daarnaast nemen we nog additionele maatregelen ter verdere verbetering van de beveiliging. Na analyse van de beschreven inbreuk is onze inschatting dat er door het gebruik van IP-whitelisting en het toepassen van MFA voor alle persoonlijke accounts een geringe kans is dat de genoemde hack een dataplatform van onze klanten raakt.
Controles
Snowflake heeft aangeraden om middels een aantal controles vast te stellen of de inbreuk bij een klant heeft plaatsgevonden. Deze controles zijn inmiddels uitgevoerd op de platformen van onze klanten. We hebben uit die controles kunnen vaststellen dat geen van de dataplatformen van onze klanten zijn geraakt door de breach.
Blijf op de hoogte
We blijven de communicatie over dit security issue nauwgezet volgen en houden jullie via onze website op de hoogte van de ontwikkelingen.
