网络第5域

Snowflake表示没有证据表明其平台在被入侵事件中存在过错

字号+作者: 来源:cnBeta 2024-06-04 09:40 评论(创建话题) 收藏成功收藏本文

Ticketmaster数据泄露事件(据称包括5.6亿个账户的详细信息)和另一起影响桑坦德银行(Santander)的数据泄露事件都与云存储提供商Snowflake的账户有关。不过,S'...

Ticketmaster数据泄露事件(据称包括5.6亿个账户的详细信息)和另一起影响桑坦德银行(Santander)的数据泄露事件都与云存储提供商Snowflake的账户有关。不过,Snowflake表示没有证据表明其平台存在过错。upV品论天涯网

upV品论天涯网

昨晚,调查该事件的两家第三方安全公司CrowdStrike和Mandiant对此发表了联合声明,增加了这一说法的可信度。此外,早前一份第三方报告称,不良分子生成了会话令牌,并可能已入侵了"数百个"Snowflake账户,该报告现已被删除。upV品论天涯网

该报告背后的安全公司HudsonRock今天在LinkedIn上发布了自己的声明:"根据我们从Snowflake法律顾问那里收到的一封信,我们决定删除与我们的报告相关的所有内容"。upV品论天涯网

Snowflake发布的一篇文章称:"迄今为止,我们并不认为这一活动是由Snowflake产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中,我们已经及时通知了我们认为可能受到影响的少数客户。"upV品论天涯网

联合声明称,这些攻击似乎是一场"有针对性的活动",主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明,以及设置账户和网络策略以防止类似攻击的方法。upV品论天涯网

Snowflake、CrowdStrike和Mandiant:upV品论天涯网

我们尚未发现证据表明该活动是由Snowflake平台的漏洞、配置错误或违规行为引起的;upV品论天涯网

我们没有发现证据表明这一活动是由现任或前任Snowflake人员的证书泄露造成的;upV品论天涯网

这似乎是针对使用单因素身份验证的用户开展的有针对性的活动;upV品论天涯网

作为这一活动的一部分,威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证;以及upV品论天涯网

我们确实发现有证据表明,一名威胁行为者获取了一名前Snowflake员工的个人凭证,并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到Snowflake的生产或企业系统。之所以能够进行访问,是因为演示帐户与Snowflake的企业和生产系统不同,不在Okta或多因素身份验证(MFA)的支持下。upV品论天涯网

Ticketmaster的母公司LiveNation等了11天,才在周五晚间给投资者的说明中确认了数据泄露事件。upV品论天涯网

相关文章:upV品论天涯网

Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关upV品论天涯网

LiveNation花了11天时间才确认Ticketmaster大规模数据泄露事件upV品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]