雪花攻击可能成为历史上最大的数据泄露事件之一

当一切都已经显而易见时，该公司为何顽固地拒绝承认其网络已受到损害？

上周，根据 Hudson Rock 的报道，云公司 Snowflake 遭遇网络攻击，Snowflake 客户 Ticketmaster 和 Santander 的机密数据被盗。

哈德逊岩报告， 雪花 票务主管 桑坦德银行。

Snowflake 本身对其系统可能遭到黑客攻击的信息做出了极其负面的反应。经过短暂调查后，该公司表示没有人对其进行黑客攻击，并要求 Hudson Rock 删除该信息安全报告，因为该报告中的信息据称“不真实”。

哈德逊岩

不过后来发现，还是对应的。在 Mandiant 和 CrowdStrike 参与调查后，发现攻击者确实试图使用窃取的登录名和密码访问 Snowflake 客户帐户。正如您可能猜到的那样，他们成功地做到了这一点。

曼迪安特 CrowdStrike

过去几天，网络空间中出现了几份网络犯罪分子的声明，内容涉及出售另外两家大公司的被盗数据，据称这些数据也是从 Snowflake 系统获得的。与此同时，TechCrunch 报道称，数百个 Snowflake 客户端密码已处于公共领域。

TechCrunch 报告

Snowflake客户端的攻击范围、攻击者的身份以及恶意工具“rapeflake”的操作情况仍不清楚。 Snowflake 事件的大部分内容都是在黑客论坛 BreachForums 上展开的。 FBI 在 5 月份关闭了该论坛，但很快又重新开放，ShinyHunters 组织的成员声称已售出 5.6 亿张 Ticketmaster 唱片，并向桑坦德银行出售了 3000 万张唱片。 ShinyHunters 可能是 Snowflake 黑客事件的幕后黑手。

封闭论坛 闪亮猎人 根据