Snowflake否认不法分子破坏其安全性以窃取顶级客户的数据
本周,一个或多个名为ShinyHunters的恶棍被发现将从Ticketmaster窃取的1.
3TB数据在一个黑社会论坛上出售.
这个价值50万美元的宝藏据说包含了5.
6亿Ticketmaster客户的记录:他们的姓名、电子邮件地址、电话号码、物理地址、交易细节和部分支付卡信息.
Hudson Rock的Infosec分析师认为,Snowflake受到了不法分子的攻击,他们利用这次入侵从Ticketmaster、Santander以及这家云存储提供商的其他潜在客户那里窃取了数亿人的数据.
Snowflake否认其安全措施被击败.
ShinyHunters还在广告中标价200万美元,据称是从国际银行桑坦德银行窃取的信息.
据称,该数据转储包括3000万账户持有人的详细信息、2800万卡号、内部人力资源文件和其他记录.
本月早些时候,桑坦德银行证实其已被攻破,并表示安全漏洞影响到桑坦德银行智利、西班牙和乌拉圭的客户,以及所有现任和部分前任员工.
桑坦德银行在全球拥有约20万名员工.
该行在一份声明中表示:“我们最近意识到,有人未经授权访问了由第三方提供商托管的桑坦德银行数据库.
”“我们对此事引起的担忧深表歉意,我们正在主动直接联系受影响的客户和员工.
我们也已经通知了监管机构和执法部门,并将继续与他们密切合作.
”今天,哈德逊岩石声称,Ticketmaster和桑坦德银行以及可能还有数百家其他组织的所有信息都是从一家供应商那里窃取的,这一供应商特别是雪花.
Hudson Rock表示,它是在与声称对网络抢劫案负责的骗子交谈后得出这一结论的.
Snowflake为世界上许多最大的企业提供云数据存储服务.
这起被指控的雪花数据入侵和外泄事件,哈德森将其描述为“迄今为止最大的数据泄露事件之一”,据说涉及到一名雪花员工使用某种窃取信息的恶意软件在10月份获得的登录信息.
这些凭据被用来登录这名员工的ServiceNow账户,绕过了雪花公司基于Okta的访问管理系统.
据称,一旦进入系统,犯罪分子就能够生成会话令牌,用于从雪花公司的系统中窃取大量客户数据,显然目的是为了获得2000万美元的赎金.
如果Snowflake确实被泄露了,那么这笔钱似乎从未被支付过.
Hudson和被指控的窃贼之间的通信表明,多达400名Snowflake客户可能在安全漏洞中被卷走了.
然而,在周五的一份声明中,Snowflake否认了Hudson披露的许多断言.
根据云存储公司的说法,如果从其服务器上窃取了任何东西,那都是通过客户的个人云账户,使用通过其他方式窃取的登录信息,而不是通过Snowflake端的某个漏洞、弱点或错误来完成的.