165 个组织遭到黑客攻击：雪花事件创下新的数字记录

雪崩式的妥协可能会超过去年的 MOVEit Transfer 事件。

Snowflake 周围的局势继续迅速发展。每一天，它都越来越让人想起去年由 Clop 勒索组织组织的 MOVEit Transfer 平台的妥协。当时，数百个组织成为黑客的受害者，但 Snowflake 也不甘落后，给互联网公众带来了类似规模的数字灾难。

雪花 去年对 MOVEit Transfer 平台的妥协，

因此，Mandiant 专家正在追踪一个代号为 UNC5537 的、出于经济动机的未知犯罪团伙，该团伙使用被盗凭证从 Snowflake 客户数据库中窃取了大量数据。

曼迪安特 轨道

据专家称，到目前为止，只有 165 个可能受影响的组织收到了通知，而事实上可能还有更多。据报道，UNC5537 犯罪分子可能与去年因黑客入侵拉斯维加斯酒店和赌场而闻名的分散蜘蛛组织有联系。

拉斯维加斯酒店和赌场黑客

在事件调查过程中，Mandiant 和 Snowflake 发现数据泄露是由于客户凭据被盗造成的。 Snowflake 的企业环境本身并未受到损害。

对 Snowflake 客户端的第一次攻击记录于 4 月 14 日。调查显示，UNC5537 使用之前通过恶意软件窃取的合法凭据来渗透受害者系统并窃取数据。受害者没有启用多重身份验证。

大约一个月后，在发现多个客户端遭到入侵后，Mandiant 和 Snowflake 开始通知受影响的组织。早在 5 月 24 日，犯罪分子就开始在互联网上出售窃取的数据，5 月 30 日，Snowflake 就此事发布了一份声明。

关于此事的声明。 票务主管 桑坦德银行。 已确认， 已确认， 哈德逊岩 注意到