Hudson Rock的信息安全分析师认为,Snowflake受到了不法分子的攻击,他们利用这次入侵从Ticketmaster、桑坦德银行以及这家云存储提供商的潜在其他客户那里窃取了数亿人的数据.
Snowflake否认其安全措施被击败.
本周,有人发现一个或多个名为ShinyHunters的恶棍将从Ticketmaster窃取的1.
3TB数据在一个黑社会论坛上出售.
那些价值50万美元的宝藏据说包含5.
6亿Ticketmaster客户的记录:他们的姓名、电子邮件地址、电话号码、物理地址、交易细节和部分支付卡信息.
ShinyHunters还在以200万美元的价格宣传据称从国际银行桑坦德银行(Santander)窃取的信息.
据称,该数据转储包括3000万账户持有人的详细信息、2800万卡号、内部人力资源文件和其他记录.
本月早些时候,桑坦德银行证实其已被攻破,并表示安全漏洞影响到桑坦德银行智利、西班牙和乌拉圭的客户,以及所有现任和部分前任员工.
桑坦德银行在全球拥有约20万名员工.
该行在一份声明中表示:“我们最近意识到,有人未经授权访问了由第三方提供商托管的桑坦德银行数据库.
”“我们对此事引起的担忧深表歉意,我们正在主动直接联系受影响的客户和员工.
我们也已经通知了监管机构和执法部门,并将继续与他们密切合作.
”今天,哈德逊岩石声称,Ticketmaster和桑坦德银行以及可能还有数百家其他组织的所有信息都是从一家供应商那里窃取的,这一供应商特别是雪花.
Hudson Rock表示,它是在与声称对网络抢劫案负责的骗子交谈后得出这一结论的.
Snowflake为世界上许多最大的企业提供云数据存储服务.
据哈德森称,这起入侵和泄露雪花公司数据的事件是“迄今为止最大的数据泄露事件之一”.
据称,这起事件涉及一名雪花公司员工使用窃取信息的恶意软件获取的登录详细信息,一些人认为这是Lumma.
这些凭据本应用于登录这名员工的ServiceNow账户,绕过了雪花公司基于Okta的访问管理系统.
据称,一旦进入系统,犯罪分子就能够生成会话令牌,用于从雪花公司的系统中窃取大量客户数据,显然目的是为了获得2000万美元的赎金.
如果Snowflake确实被泄露了,那么这笔钱似乎从未被支付过.
Hudson和被指控的窃贼之间的通信表明,多达400名Snowflake客户可能在安全漏洞中被卷走了.
然而,在周五的一份声明中,Snowflake否认了Hudson披露的许多断言.
根据云存储公司的说法,如果从其服务器上窃取了任何东西,那就是通过其客户的个人云账户,使用通过其他方式窃取的他们的登录信息,而不是通过Snowflake端的某个漏洞、弱点或错误来完成的.
Snowflake最近观察到并正在调查针对我们一些客户账户的网络威胁活动的增加.
我们认为这是整个行业内持续的、基于身份的攻击的结果,目的是获取客户数据,“该公司表示,”研究表明,这些类型的攻击是使用我们客户的用户凭据执行的,这些用户凭据是通过无关的网络威胁活动暴露出来的.
“该公司表示:”到目前为止,我们不认为这种活动是由Snowflake产品中的任何漏洞、错误配置或恶意活动引起的.
“并补充说,它已经联系了一小部分账户显示可疑活动的客户.
”Snowflake是一种云产品,任何人都可以随时注册帐户.
“如果威胁行为人获得了客户凭据,他们可能就能够访问该帐户.
任何泄露的客户凭证的来源.
Snowflake下周将举行自己的数据峰会会议,它确实承认发现了证据表明一名恶棍访问了一名前员工的演示账户,但声称该账户不包含任何敏感数据,因为它没有连接到公司的生产或企业系统.
Snowflake补充说,与其他系统不同,该帐户没有受到Okta或多因素身份验证的保护,因此才有可能访问该帐户.
Snowflake的论点似乎是,被泄露的演示帐户不可能被用来袭击Ticketmaster等人.
我们已经询问Hudson Rock对Snowflake的回应的看法. .