首页 > 科技 » 正文

哈德森岩洋基队报告称Snowflake员工因大规模泄密而陷入困境

 Jessica Lyons

更具体地说,这家信息安全公司报告说,犯罪分子使用窃取信息的恶意软件获得了一名雪花公司员工的工作凭证,并利用这种特权访问从雪花公司的客户云账户中窃取了大量数据.

Snowflake表示,这并没有发生.

分析公司Hudson Rock以来自Snowflake的法律压力为由,删除了其在线报告,该报告称,不法分子侵入了这家云存储和分析巨头的底层系统,并从包括Ticketmaster和桑坦德银行在内的数百名潜在客户那里窃取了数据.

至少Ticketmaster和Santander的信息被盗是事实,尽管官方还不知道他们是如何以及从哪里被盗的.

这两家公司都是Snowflake的客户.

据报道,Ticketmaster的一名媒体代表告诉TechCrunch,它被盗的数据是由Snowflake托管的.

Snowflake表示,如果任何客户数据从其服务器上被窃取,它可能是由窃贼获得个人客户的帐户凭据--例如,通过定向钓鱼、其他一些泄密或恶意软件--而不是通过对Snowflake的安全进行一般妥协.

事实上,Snowflake认为,其尚未透露姓名的“有限”客户实际上可能使用被盗的帐户凭据访问了他们的数据,而这些帐户没有启用双因素身份验证.

但云业务否认其基础安全被攻破,并敦促哈德逊·洛克撤回其报告.

周一,哈德逊·洛克在一份声明中表示:“根据我们从雪花公司法律顾问那里收到的一封信,我们决定删除与我们的报告相关的所有内容.

”这家网络犯罪情报公司拒绝回答注册中心关于这份报告及其删除的具体问题.

周五,哈德逊·洛克在其已被删除的评论中写道,数据窃贼声称登录了一名Snowflake员工的ServiceNow工作账户,并利用这种访问权限进入了多达400家Snowflake公司客户的虹吸数据库.

这家网络犯罪情报公司写道:“通过直接与云存储巨头Snowflake大规模数据泄露事件的幕后威胁因素进行沟通,我们获得了前所未有的洞察信息窃取感染的破坏性影响.

”人们不得不怀疑,相信这个特定的威胁因素是不是一个好主意.

我们认为可能存在某种误解、沟通错误或糟糕的翻译,导致Hudson Rock传达了Snowflake客户的信息通过被盗的Snowflake员工凭据而不是被盗的个人账户凭据被窃取.

本文标签:
Arm首席执行官的目标是在5年内征服Windows世界的一半
"华夏银行引领绿色金融,揭示2023环保新篇:详实披露年度环境责任报告"