云存储提供商 Snowflake 数据泄露,165 家组织受影响
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
根据谷歌Mandiant发布的报告,Snowflake的客户数据泄露事件已影响约165家机构,漏洞源于被泄露的客户凭据,许多凭据未启用多因素身份验证。受影响的知名企业包括Ticketmaster、Advance Auto Parts、Santander。攻击者利用窃取的凭证获取访问权限,受影响的账户未及时更新凭证。威胁组织总部位于北美,另有一名成员在土耳其。
🎯
关键要点
- 谷歌Mandiant报告显示,Snowflake客户数据泄露事件影响约165家机构。
- 漏洞源于被泄露的客户凭据,许多凭据未启用多因素身份验证。
- 受影响的知名企业包括Ticketmaster、Advance Auto Parts、Santander。
- 攻击者利用窃取的凭证入侵Snowflake客户实例,并在网络犯罪论坛上出售受害者数据。
- 威胁组织UNC5537总部位于北美,另有一名成员在土耳其。
- Mandiant调查显示,未经授权访问源于客户凭据泄露,而非Snowflake企业环境的泄露。
- 初始访问通常通过Snowflake UI或CLI工具进行,且部分账户未及时更新凭证。
- 受影响的实例未使用网络允许列表,Snowflake发布了详细的安全信息和入侵指标。
➡️
