一次黑客攻击，165 名受害者：Snowflake 攻击暴露了行业巨头的漏洞

ShinyHunters 黑客解释了他们如何获取数百家公司的数据。

最近几周，全球目睹了针对云存储公司 Snowflake 的大规模网络攻击。 ShinyHunters 黑客在入侵与 Snowflake 客户合作的承包商 EPAM Systems 后获得了 Snowflake 帐户的访问权限。

大规模网络攻击 雪花 闪亮猎人

根据初步数据，大约有165家公司受到影响，但迄今为止只有少数公司得到确认。这次黑客攻击最著名的受害者是票务公司 Ticketmaster 和桑坦德银行，但它们没有具体说明数据是从哪里被盗的。然而，《连线》杂志发现，该银行的数据被盗用的是一个 Snowflake 账户，其中包含 3000 万客户的银行详细信息，包括账号、余额、卡号和人员信息。

初步数据， 票务主管 桑坦德银行， 设置，

Snowflake 尚未透露黑客如何访问这些帐户的详细信息，只是指出该公司的网络并未直接受到损害。 Mandiant 正在处理该事件的安全事宜。 Mandiant 在一篇博客文章中表示，在某些情况下，攻击者通过承包商获得了访问权限，但没有具体说明是哪些承包商。

然而，一位接受《连线》杂志采访的黑客称 EPAM Systems 就是此类公司之一。据黑客称，ShinyHunters 组织使用 EPAM 员工系统上的数据来访问 Snowflake 帐户。

EPAM Systems 否认参与了黑客攻击，称黑客的说法是谎言。然而，据黑客称，Snowflake 帐户的访问权限是通过用恶意软件感染乌克兰 EPAM 员工的计算机而获得的。在计算机上发现了未加密的登录名和密码，这些登录名和密码用于管理 Snowflake 客户（包括 Ticketmaster）的帐户。

票务主管 尼曼马库斯，