Source: CNBC
Snowflake在过去的七周中一直在处理由一次重大网络攻击引发的后果,该攻击影响了其多个客户的敏感客户数据。这家软件公司的问题变得更加严重。电信巨头AT&T在周五的一份监管文件中表示,黑客侵入了一家托管客户数据的云平台,获取了2022年六个月时间内订户的通话和短信记录。AT&T在文件中表示,数据包括电话号码、通话总时长和一些基站细节。一个AT&T发言人告诉CNBC,云服务是由Snowflake拥有的。Snowflake股价在周五下跌了1.8%,而纳斯达克指数上涨了0.6%。这是自Snowflake于5月30日披露此漏洞以来最严重的事件,当时在博客文章中写道:“我们在2024年5月23日意识到可能有未经授权的访问某些客户帐户。Snowflake寻求了网络安全软件供应商CrowdStrike和Alphabet的Mandiant的帮助进行调查。
Mandiant在上个月的一篇博客文章中写道,通过其“受害者通知计划”,公司和Snowflake已经通知了165个“可能受到影响的组织”有关此事件的情况。Mandiant指责这次黑客攻击是由其称为UNC5537的一个以盈利为动机的群体造成的,其成员在北美和土耳其。UNC5537利用了通过恶意软件分别窃取的登录凭证在网上可用的方式。在周五之前,与Snowflake漏洞有关的最引人注目的公司是Advance Auto Parts、Lending Tree、票务主办方Live Nation和Santander银行,该银行在Snowflake披露漏洞前于五月中旬表示:“我们最近意识到有第三方提供商托管的Santander数据库遭到未经授权的访问。AT&T拥有更多用户。该公司去年底为其美国无线移动服务拥有242百万客户,128百万连接设备。承运商表示,在此次数据泄露中涉及“几乎所有AT&T的无线客户和使用其无线网络的移动虚拟网络运营商的客户。虽然数据不包括客户姓名,但往往可以使用公开可用的在线工具找到与特定电话号码相关联的姓名,”AT&T写道。
攻击者没有获取通话或短信内容的访问权限。Snowflake发言人在被问及AT&T黑客攻击时没有发表评论。发言人指向了有关该次攻击的公司之前的声明。Mandiant在其博客文章中表示,Snowflake系统中的一些恶意软件感染日期可以追溯到2020年,而这些凭据在某些情况下在被窃取后数年仍然有效。在某些情况下,这些凭据是从承包商用于Snowflake客户的PC上获取的,这些设备还用于个人活动,包括下载盗版软件。Mandiant表示,由于他们尚未启用多因素身份验证,用户名和密码足以让UNC5537进入客户的Snowflake环境。从那里,黑客们“大量导出了客户数据。Mandiant补充说,UNC5537随后开始勒索受害者并试图在线出售客户数据。
AT&T在周五表示,他们认为这次袭击不会对公司的财务状况产生实质性影响。但是Snowflake已经警告投资者,如果公司“经历实际或被视为遭遇安全漏洞或未经授权的第三方获取我们客户的数据,我们的数据或我们的平台,公司可能面临声誉损害和‘重大责任’。本周早些时候,Snowflake发布了一篇博客文章称,管理员可以强制执行多因素身份验证的使用。这一不断加深的事件对Sridhar Ramaswamy构成了越来越大的挑战,他是一位在今年2月接替Frank Slootman担任Snowflake首席执行官的谷歌前高管。就在黑客被披露前几天,Snowflake股价因管理层下调了公司全年调整后的营业收入预测而下跌了5%。Snowflake成立于2012年,于2020年上市,进行了比软件公司历史上最大的IPO募集了超过30亿美元。自那次首日涨幅超过700亿美元的市值最高后,Snowflake的价值已经下滑,周五收盘价为134.73美元,市值约450亿美元。WATCH:Snowflake首席执行官在盈利报告推高股价后加入Jim Cramer。
网络安全问题已成为企业切不可忽视的威胁,安全措施刻不容缓。" } ```
