/cdn.vox-cdn.com/uploads/chorus_asset/file/23262657/VRG_Illo_STK001_B_Sala_Hacker.jpg)
The Verge
·
Ticketmaster的Snowflake数据泄露只是165起中的一起
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
安全研究人员报告称,数百个Snowflake云存储客户的大量数据被盗取,与Ticketmaster和桑坦德银行的数据泄露有关。安全公司Mandiant与Snowflake合作调查,追踪到了这一活动,认定为UNC5537的有经济动机的威胁行为。Mandiant已通知至少165个可能受到威胁的Snowflake客户组织。Mandiant的调查未发现Snowflake企业环境遭到入侵的任何证据。最近的数据泄露与Ticketmaster、桑坦德银行和LendingTree子公司QuoteWizard使用的Snowflake云存储账户有关。Snowflake发表声明称平台本身没有问题,之前的第三方报告被下线。UNC5537组织正在系统性地入侵Snowflake客户,使用历史信息窃取恶意软件感染的登录凭据。其中一些凭据可以追溯到2020年,UNC5537试图在网络犯罪论坛上出售并勒索受害者。
🎯
关键要点
- 安全研究人员报告称,数百个Snowflake云存储客户的数据被盗取,涉及Ticketmaster和桑坦德银行的数据泄露。
- 安全公司Mandiant与Snowflake合作调查,确认这一活动与经济动机的威胁行为UNC5537有关。
- Mandiant已通知至少165个可能受到威胁的Snowflake客户组织,调查未发现Snowflake企业环境被入侵的证据。
- 最近的数据泄露与Ticketmaster、桑坦德银行和LendingTree子公司QuoteWizard使用的Snowflake云存储账户有关。
- Snowflake声明称平台本身没有问题,之前的第三方报告已被下线。
- UNC5537组织正在系统性地入侵Snowflake客户,使用历史信息窃取的恶意软件感染的登录凭据。
- 一些被盗凭据可以追溯到2020年,UNC5537试图在网络犯罪论坛上出售并勒索受害者。
➡️
