云存储提供商 Snowflake 数据泄露,165 家组织受影响
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
根据谷歌Mandiant发布的报告,Snowflake的客户数据泄露事件已影响约165家机构,漏洞源于被泄露的客户凭据,许多凭据未启用多因素身份验证。受影响的知名企业包括Ticketmaster、Advance Auto Parts、Santander。攻击者利用窃取的凭证获取访问权限,受影响的账户未及时更新凭证。威胁组织总部位于北美,另有一名成员在土耳其。
🎯
关键要点
-
谷歌Mandiant报告显示,Snowflake客户数据泄露事件影响约165家机构。
-
漏洞源于被泄露的客户凭据,许多凭据未启用多因素身份验证。
-
受影响的知名企业包括Ticketmaster、Advance Auto Parts、Santander。
-
攻击者利用窃取的凭证入侵Snowflake客户实例,并在网络犯罪论坛上出售受害者数据。
-
威胁组织UNC5537总部位于北美,另有一名成员在土耳其。
-
Mandiant调查显示,未经授权访问源于客户凭据泄露,而非Snowflake企业环境的泄露。
-
初始访问通常通过Snowflake UI或CLI工具进行,且部分账户未及时更新凭证。
-
受影响的实例未使用网络允许列表,Snowflake发布了详细的安全信息和入侵指标。
❓
延伸问答
Snowflake 数据泄露事件影响了多少家机构?
约165家机构受到影响。
此次数据泄露的主要原因是什么?
主要原因是被泄露的客户凭据,许多凭据未启用多因素身份验证。
受影响的知名企业有哪些?
受影响的知名企业包括Ticketmaster、Advance Auto Parts和Santander。
攻击者是如何获取访问权限的?
攻击者利用窃取的客户凭据获取访问权限,这些凭据主要来自信息窃取恶意软件。
Mandiant对数据泄露事件的调查结果是什么?
Mandiant调查显示,未经授权访问源于客户凭据泄露,而非Snowflake企业环境的泄露。
Snowflake对此次事件采取了哪些安全措施?
Snowflake发布了详细的安全信息和入侵指标,并建议使用网络允许列表。
🏷️
