Ticketmaster的Snowflake数据泄露只是165起中的一起
原文英文,约300词,阅读约需1分钟。发表于: 。Illustration: Beatrice Sala Security researchers are reporting that a “significant volume of data” has been stolen from hundreds of Snowflake cloud storage customers via compromised login...
安全研究人员报告称,数百个Snowflake云存储客户的大量数据被盗取,与Ticketmaster和桑坦德银行的数据泄露有关。安全公司Mandiant与Snowflake合作调查,追踪到了这一活动,认定为UNC5537的有经济动机的威胁行为。Mandiant已通知至少165个可能受到威胁的Snowflake客户组织。Mandiant的调查未发现Snowflake企业环境遭到入侵的任何证据。最近的数据泄露与Ticketmaster、桑坦德银行和LendingTree子公司QuoteWizard使用的Snowflake云存储账户有关。Snowflake发表声明称平台本身没有问题,之前的第三方报告被下线。UNC5537组织正在系统性地入侵Snowflake客户,使用历史信息窃取恶意软件感染的登录凭据。其中一些凭据可以追溯到2020年,UNC5537试图在网络犯罪论坛上出售并勒索受害者。