据网络安全专家称,Snowflake 的重大数据泄露与最近对 Santander 和 Ticketmaster 的黑客攻击有关。Santander 在全球拥有 20 万名员工,其中约 2 万名在英国,该行已证实数据被盗。
这一切似乎都与 Snowflake 数据泄露有关
桑坦德银行已就“此事可能引发的担忧”道歉,并“主动直接联系受影响的客户和员工”。该银行向 英国广播公司 “英国客户的数据没有受到影响或丢失。”据 陈述 本月早些时候发布的一份声明中称,“经过调查,我们现已确认,有关桑坦德银行智利、西班牙和乌拉圭客户以及该集团所有现任和前任员工的某些信息已被访问。”
桑坦德银行强调称,“数据库中不包含任何交易数据,也不包含任何允许在账户上进行交易的凭证,包括网上银行详细信息和密码。”该银行向客户保证其银行系统未受到影响,因此可以继续进行安全交易。
在一个黑客论坛上, 暗网告密者 第一次看到一个叫做 闪亮猎人,声称他们掌握了重要数据。
桑坦德银行尚未证实这些说法。 ShinyHunters 之前曾出售过被证实从美国电信公司 AT&T 窃取的数据,现在他们又在出售他们所称的大量 Ticketmaster 私人数据。澳大利亚政府正在与 Ticketmaster 合作解决这一问题,FBI 也提供了帮助。
一些专家警告称,ShinyHunters 的说法可能只是一种宣传噱头。然而,网络安全公司 Hudson Rock 的研究人员断言,桑坦德银行的泄密事件和表面上的 票务主管违规 是 与大型云存储公司 Snowflake 正在遭受的严重黑客攻击有关。
Hudson Rock 声称已与 Snowflake 数据泄露事件的肇事者进行了沟通,肇事者声称他们通过窃取 Snowflake 员工的登录信息获得了 Snowflake 内部系统的访问权限。Snowflake 在周五的一份声明中承认“可能未经授权访问了”有限数量的客户账户。该公司澄清说,黑客似乎使用登录信息访问了一名前员工拥有的模拟账户,该账户“不包含敏感数据”。Snowflake 表示:“我们没有证据表明此活动是由 Snowflake 产品的任何漏洞、配置错误或漏洞引起的。”
Kevin Beaumont 在详细分析中 假如 全面概述大规模 Snowflake 数据泄露事件。
事件概述:
- Snowflake 是有史以来最大的数据泄露事件之一的幕后黑手,可能涉及数百万个人的数据。此次泄露影响了 Snowflake 的几位客户,导致大量数据泄露。
- Snowflake 数据泄露事件是由 ShinyHunters 黑客组织实施的,该组织之前曾以 AT&T 和 Ticketmaster 等公司为目标。他们声称已经获取了大量数据,包括 3000 万个银行账户信息和 2800 万个信用卡号。
- 黑客利用窃取信息的恶意软件,通过窃取凭证来访问 Snowflake 的数据库。这得益于 Snowflake 的安全措施不足,例如模拟账户缺乏多因素身份验证。
Snowflake 自己的演示环境遭到入侵,因为它没有采用多因素身份验证,这让黑客能够使用前雇员的凭证获得访问权限。Snowflake 发布了针对潜在威胁活动的警报,建议客户监控来自用户代理“rapeflake”的连接。该公司已聘请网络安全公司 Crowdstrike 和 Mandiant 进行事件响应。他们承认,此次入侵是由单因素身份验证和使用通过恶意软件获取的凭证促成的。
Snowflake 的客户遍布各个行业,均遭遇了重大数据丢失。此次泄密事件凸显了云服务提供商需要改进安全措施。
虽然 Snowflake 试图将部分责任推卸给客户的安全实践,但这一事件凸显了 Snowflake 加强自身安全措施并承担责任的必要性。
博蒙特建议,为了防止此类违规行为,必须实施强大的多因素身份验证和安全身份验证措施。云提供商需要采用更严格的安全默认设置来保护其客户。
图片来源: 凯雷姆·葛兰/Midjourney
