Ticketmaster数据泄露事件(据称包括5.6亿个账户的详细信息)和另一起影响桑坦德银行(Santander)的数据泄露事件都与云存储提供商Snowflake的账户有关。不过,Snowflake表示没有证据表明其平台存在过错。
昨晚,调查该事件的两家第三方安全公司CrowdStrike和Mandiant对此发表了联合声明,增加了这一说法的可信度。此外,早前一份第三方报告称,不良分子生成了会话令牌,并可能已入侵了"数百个"Snowflake账户,该报告现已被删除。
该报告背后的安全公司HudsonRock今天在LinkedIn上发布了自己的声明:"根据我们从Snowflake法律顾问那里收到的一封信,我们决定删除与我们的报告相关的所有内容"。
Snowflake发布的一篇文章称:"迄今为止,我们并不认为这一活动是由Snowflake产品中的任何漏洞、错误配置或恶意活动引起的。在我们持续调查的过程中,我们已经及时通知了我们认为可能受到影响的少数客户。"
联合声明称,这些攻击似乎是一场"有针对性的活动",主要针对没有多因素身份验证的账户。Snowflake还发布了客户审查账户异常活动的说明,以及设置账户和网络策略以防止类似攻击的方法。
Snowflake、CrowdStrike和Mandiant:
我们尚未发现证据表明该活动是由Snowflake平台的漏洞、配置错误或违规行为引起的;
我们没有发现证据表明这一活动是由现任或前任Snowflake人员的证书泄露造成的;
这似乎是针对使用单因素身份验证的用户开展的有针对性的活动;
作为这一活动的一部分,威胁行为者利用了之前购买或通过信息窃取恶意软件获得的凭证;以及
我们确实发现有证据表明,一名威胁行为者获取了一名前Snowflake员工的个人凭证,并访问了该员工的演示账户。其中不包含敏感数据。演示帐户未连接到Snowflake的生产或企业系统。之所以能够进行访问,是因为演示帐户与Snowflake的企业和生产系统不同,不在Okta或多因素身份验证(MFA)的支持下。
Ticketmaster的母公司LiveNation等了11天,才在周五晚间给投资者的说明中确认了数据泄露事件。
相关文章:
Snowflake账户黑客与桑坦德银行和Ticketmaster的漏洞有关
LiveNation花了11天时间才确认Ticketmaster大规模数据泄露事件
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】