Snowflake是一家專門從事雲端儲存的公司,也是網路攻擊的受害者。正如這家美國公司上週所透露的那樣,網路犯罪分子成功地滲透其一些客戶的帳戶使用受損的登入憑證。
Snowflake 成立於 2012 年,為許多全球公司(例如銀行、醫療保健提供者和技術集團)管理和儲存客戶資料。這家總部位於蒙大拿州的公司的客戶包括 Adobe、Canva、Mastercard、LiveNation 和桑坦德銀行。
兩次網路攻擊與 Snowflake 有關?
最後兩家公司是目標電腦入侵在過去的幾周里。 TicketMaster 平台背後的公司 LiveNation 記錄了針對 Snowflake 託管資料庫的網路攻擊。攻勢結束後,海盜們消失了。來自超過 5 億 Ticketmaster 客戶的數據。全名、郵政和電子郵件地址、電話號碼、購票歷史、訂單資訊和部分信用卡資訊都被竊取。
這次襲擊之後,雪花保證沒有任何證據表明這一點“活動是由 Snowflake 產品中的漏洞、錯誤配置或惡意活動引起的”。該公司補充說,有限數量的客戶在網路攻擊期間受到影響。他們是由他通知的。
“我們尚未發現任何證據表明該活動是由現任或前任 Snowflake 人員的憑證洩露引起的。”,雪花補充道。
不一會兒,就到了銀行。桑坦德銀行它發現自己成為網路犯罪分子的目標。西班牙銀行公司表示已記錄“未經授權訪問第三方提供者託管的桑坦德銀行資料庫”。這大概就是雪花吧。網路犯罪分子能夠竊取“有關智利、西班牙和烏拉圭桑坦德銀行客戶以及所有現任和某些前任員工的資訊”。
數百個密碼被洩露
儘管 Snowflake 聲稱,但駭客似乎已經成功獲取了數百個密碼其客戶。根據我們的同事報道TechCrunch,存取客戶資料庫的憑證可在線獲取,所有網路犯罪分子都可以獲得。媒體稱已諮詢“超過 500 個包含員工使用者名稱和密碼的憑證”與 Snowflake 資料庫相關,特別是屬於“桑坦德銀行、Ticketmaster、至少兩家製藥巨頭、一家食品配送服務公司以及一家公共淡水供應商”。
事實上,我們擔心其他 Snowflake 用戶會在不久的將來發現自己成為網路攻擊的目標。此外,一名網路犯罪分子也發布了有關另外兩家公司、Advance Auto Parts 和 LendingTree 及其子公司 QuoteWizard,違規論壇。駭客確信此次洩密與 Snowflake 的入侵有關。報告稱,超過 5 億人受到這兩次新違規行為的影響有線。該資訊在網路犯罪分子的旗艦論壇上以 350 萬美元的價格出售。
惡意軟體且無雙重認證
根據 Snowflake 的說法,這些敏感資料是由此類惡意軟體恢復的資訊竊取者。此類惡意軟體旨在從受感染的電腦中竊取敏感資訊。提問者有線安全公司 Flashpoint 負責情報的副總裁 Ian Gray 解釋道“資訊竊取者變得越來越流行,因為它們需求量很大並且很容易創建”。
據稱,這些病毒被安裝在與 Snowflake 合作的公司員工的電腦上。這就是駭客能夠取得標識符的方式。另一方面,不會直接違反 Snowflake 的系統。這是該公司提出的理論。
這家美國公司也認為,盜版者會攻擊沒有網路的用戶。費心配置雙重認證。事實上,利用竊取的資料連接到雲端的資料庫就足夠了。不幸的是,Snowflake 並不要求其客戶實施雙重身分驗證。入侵事件發生後,該公司顯然建議客戶改變主意。
