Source: The Verge
安全研究人员报告称,通过被篡改的登录凭据,从数百名Snowflake云存储客户那里窃取了大量数据,该事件与Ticketmaster和Santander Bank的大规模数据泄露事件有关。Mandiant安全公司正在调查与Snowflake一起的数据窃取,周一宣布已追踪到一名被指认为UNC5537的“有经济动机的威胁行动者”的活动。这两家公司已通知至少165家可能受到影响的Snowflake客户组织,自从4月发现持续的威胁活动以来,Mandiant称其调查并未发现“任何证据表明”Snowflake的企业环境遭到入侵。
最近的Ticketmaster、Santander Bank和LendingTree旗下QuoteWizard的数据泄露事件已与这些公司使用的Snowflake云存储账户联系起来。关于账户如何被篡改的官方细节到目前为止很少,之前一份第三方报告在Snowflake发表声明表示平台本身并非有错后被下线。
Mandiant调查后表示,尚未确定身份的UNC5537组正在 “系统地侵犯”Snowflake客户,使用通过历史信息窃取恶意软件感染非Snowflake拥有的系统而窃取的登录凭证。这些凭证的一些可追溯到2020年,使UNC5537得以窃取Snowflake客户实例中的数据,试图在网络犯罪论坛上出售并敲诈受害者。
Mandiant表示,UNC5537组织的活动导致了“大量成功的侵犯”,因为受影响账户的安全实践不佳,未更新被窃取的登录凭证或使用多因素认证(MFA)或网络允许列表。Mandiant表示,受害者名单虽然大部分身份尚未确认,但根据其评估,UNC5337可能在“不久的将来”将会瞄准其他平台。
网络安全问题日益严峻,用户登录信息被盗后果严重,希望大家提高信息安全意识,加强账户保护措施。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/6/11/24176080/snowflake-cloud-storage-data-breach-ticketmaster-santander
https://www.techradar.com/pro/security/hundreds-of-snowflake-customers-may-have-been-hit-by-breach-that-stole-significant-data
https://www.darkreading.com/cloud-security/snowflake-cloud-accounts-rampant-credential-issues
