详细内容或原文请订阅后点击阅览
已知的 Snowflake 客户数据泄露数量正在上升
LendingTree 子公司 QuoteWizard 和汽车零部件供应商 Advance Auto Parts 被揭露为攻击者的受害者,攻击者试图出售从 Snowflake 托管的云数据库窃取的数据。Snowflake 表示,他们的调查仍在进行中,但仍坚持初步结果:攻击者利用“之前购买或通过信息窃取恶意软件获得的”凭证访问了使用单因素身份验证保护的客户帐户。Snowflake 客户遭受数据泄露 总部位于美国的 Snowflake 是一家云数据存储公司……更多 → 文章“已知的 Snowflake 客户数据泄露数量正在上升”首先出现在 Help Net Security 上。
来源:Help Net Security _云安全LendingTree 子公司 QuoteWizard 和汽车零部件供应商 Advance Auto Parts 被揭露为攻击者的受害者,攻击者试图出售从 Snowflake 托管的云数据库窃取的数据。
Snowflake 表示,他们的调查仍在进行中,但仍然坚持初步结果:攻击者利用“之前购买或通过信息窃取恶意软件获得的”凭证访问了使用单因素身份验证保护的客户帐户。
初步结果Snowflake 客户遭遇数据泄露
总部位于美国的 Snowflake 是一家云数据存储和分析公司,在全球拥有 9,800 多家客户,包括万事达卡、霍尼韦尔、辉瑞、Wolt、Adobe 等。
十天前,有消息称,一名威胁行为者一直在窃取使用 Snowflake 云平台的组织的数据,攻击始于 2024 年 4 月。
揭露据 Snowflake 称,由于账户凭证被盗和缺乏多因素身份验证,受影响的客户数量“有限”。 (他们没有透露确切的数字,也没有透露受影响客户的名字,这也是可以理解的。)
当攻击者发布出售被盗数据的要约时,一些受害者的姓名已被披露:
- Santander Group(公司确认了入侵,但未提及 Snowflake)Live Nation Entertainment 子公司 TicketMaster(公司通过 SEC 8-K 报告确认,Ticketmaster 发言人将 Snowflake 确定为相关第三方)LendingTree 证实,他们已收到 Snowflake 的通知,QuoteWizard“可能已受到此事件的影响”Advance Auto Parts(公司尚未正式确认数据盗窃,但暗网列表声称大量客户和员工信息被盗)