Según datos de la empresa Cronup, un empleado de Snowflake fue infectado por el malware Infostealer Lumma, comprometiendo credenciales sensibles, incluyendo detalles de inicio de sesión en servidores específicos de Snowflake.
Lumma, disponible desde agosto de 2022, es un MaaS (Malware as a Service) que se vende en foros clandestinos y en Telegram por entre 250 y 20.000 dólares, dependiendo del nivel de acceso requerido. El nivel más alto ofrece acceso al código fuente y permite a los compradores revender el malware.
La filial chilena de Banco Santander reportó a la Comisión para el Mercado Financiero (CMF) un incidente originado en España que afectó a una base de datos en un proveedor externo. Según el actor de amenaza, los datos robados y puestos a la venta incluyen 30 millones de datos de clientes, 64 millones de datos de cuentas y saldos, 28 millones de tarjetas de crédito y listas de empleados de Recursos Humanos. El precio fijado para esta información es de 30 bitcoins, aproximadamente 2 millones de dólares estadounidenses.