Snowflake是一家专门从事云存储的公司,是网络攻击的受害者。正如这家美国公司上周透露的那样,网络犯罪分子成功地渗透其一些客户的帐户使用受损的登录凭据。
Snowflake 成立于 2012 年,为许多全球公司(例如银行、医疗保健提供商和技术集团)管理和存储客户数据。这家总部位于蒙大拿州的公司的客户包括 Adobe、Canva、Mastercard、LiveNation 和桑坦德银行。
两次网络攻击与 Snowflake 有关?
最后两家公司是目标计算机入侵在过去的几周里。 TicketMaster 平台背后的公司 LiveNation 记录了针对 Snowflake 托管数据库的网络攻击。攻势结束后,海盗们消失了。来自超过 5 亿 Ticketmaster 客户的数据。全名、邮政和电子邮件地址、电话号码、购票历史、订单信息和部分信用卡信息都被窃取。
这次袭击之后,雪花保证没有任何证据表明这一点“活动是由 Snowflake 产品中的漏洞、错误配置或恶意活动引起的”。该公司补充说,有限数量的客户在网络攻击期间受到影响。他们是由他通知的。
“我们尚未发现任何证据表明该活动是由现任或前任 Snowflake 人员的凭证泄露引起的。”,雪花补充道。
不一会儿,就到了银行。桑坦德银行它发现自己成为网络犯罪分子的目标。西班牙银行公司表示已记录“未经授权访问第三方提供商托管的桑坦德银行数据库”。这大概就是雪花吧。网络犯罪分子能够窃取“有关智利、西班牙和乌拉圭桑坦德银行客户以及所有现任和某些前任员工的信息”。
数百个密码被泄露
尽管 Snowflake 声称,但黑客似乎已经成功获取了数百个密码其客户。据我们的同事报道TechCrunch,访问客户数据库的凭据可在线获取,所有网络犯罪分子都可以获取。媒体称已咨询“超过 500 个包含员工用户名和密码的凭证”与 Snowflake 数据库相关,特别是属于“桑坦德银行、Ticketmaster、至少两家制药巨头、一家食品配送服务公司以及一家公共淡水供应商”。
事实上,我们担心其他 Snowflake 用户会在不久的将来发现自己成为网络攻击的目标。此外,一名网络犯罪分子还发布了有关另外两家公司、Advance Auto Parts 和 LendingTree 及其子公司 QuoteWizard,违规论坛。黑客确信此次泄密与 Snowflake 的入侵有关。报告称,超过 5 亿人受到这两次新违规行为的影响有线。该信息在网络犯罪分子的旗舰论坛上以 350 万美元的价格出售。
恶意软件且无双因素身份验证
根据 Snowflake 的说法,这些敏感数据是由此类恶意软件恢复的信息窃取者。此类恶意软件旨在从受感染的计算机中窃取敏感信息。提问者有线安全公司 Flashpoint 负责情报的副总裁 Ian Gray 解释道“信息窃取者变得越来越流行,因为它们需求量很大并且很容易创建”。
据称,这些病毒被安装在与 Snowflake 合作的公司员工的计算机上。这就是黑客能够获取标识符的方式。另一方面,不会直接违反 Snowflake 的系统。这是该公司提出的理论。
这家美国公司还认为,盗版者会攻击没有网络的用户。费心配置双因素身份验证。事实上,利用窃取的数据连接到云端的数据库就足够了。不幸的是,Snowflake 并不要求其客户实施双重身份验证。入侵事件发生后,该公司显然建议客户改变主意。
