安全研究人员报告称，数百个Snowflake云存储客户的大量数据被盗取，与Ticketmaster和桑坦德银行的数据泄露有关。安全公司Mandiant与Snowflake合作调查，追踪到了这一活动，认定为UNC5537的有经济动机的威胁行为。Mandiant已通知至少165个可能受到威胁的Snowflake客户组织。Mandiant的调查未发现Snowflake企业环境遭到入侵的任何证据。最近的数据泄露与Ticketmaster、桑坦德银行和LendingTree子公司QuoteWizard使用的Snowflake云存储账户有关。Snowflake发表声明称平台本身没有问题，之前的第三方报告被下线。UNC5537组织正在系统性地入侵Snowflake客户，使用历史信息窃取恶意软件感染的登录凭据。其中一些凭据可以追溯到2020年，UNC5537试图在网络犯罪论坛上出售并勒索受害者。