分析公司Hudson Rock以来自Snowflake的法律压力为由,删除了其在线报告,该报告称,不法分子侵入了这家云存储和分析巨头的底层系统,并从包括Ticketmaster和桑坦德银行在内的数百名客户那里窃取了数据.
更具体地说,这家信息安全公司报告称,犯罪分子利用窃取信息的恶意软件获得了Snowflake员工的工作凭证,并利用这种特权访问从Snowflake的客户云账户中窃取了大量数据.
Snowflake说这并没有发生.
至少Ticketmaster和Santander的信息被盗是真的,尽管官方还不知道他们的信息是如何被窃取的,从哪里被窃取.
两人都是Snowflake的客户.
据报道,Ticketmaster的一名媒体代表告诉TechCrunch,它被盗的数据是由Snowflake托管的.
Snowflake表示,如果任何客户数据从其服务器上被窃取,它可能是由窃贼获得个人客户的账户凭据--例如,通过有针对性的网络钓鱼、其他一些泄密或恶意软件--而不是通过对Snowflake的安全进行一般妥协.
事实上,Snowflake认为,它的一小部分尚未透露姓名的客户可能使用被盗的账户凭据访问了他们的数据,这些账户没有启用双因素身份验证.
但云业务否认其基础安全被攻破,并敦促哈德逊·洛克撤回其报告.
周一,哈德逊·洛克在一份声明中表示:“根据我们从雪花公司法律顾问那里收到的一封信,我们决定删除与我们的报告相关的所有内容.
”这家网络犯罪情报公司拒绝回答注册中心关于这份报告及其删除的具体问题.
周五,哈德逊·洛克在其已被删除的评论中写道,数据窃贼声称登录了一名Snowflake员工的ServiceNow工作账户,并利用这种访问权限进入了多达400家Snowflake公司客户的虹吸数据库.
这家网络犯罪情报公司写道:“通过直接与云存储巨头Snowflake大规模数据泄露事件的幕后威胁因素进行沟通,我们获得了前所未有的洞察信息窃取感染的破坏性影响.
”人们不得不怀疑,相信这个特定的威胁因素是不是一个好主意.
我们认为,可能存在某种误解、沟通错误或翻译不当,导致哈德逊岩传递了这样的信息:雪花公司的客户通过窃取的雪花公司员工凭证而不是个人账户凭证来窃取他们的信息.
这些恶棍可能不想说他们侵入了个人账户,而是更喜欢吹嘘他们以某种方式侵入了雪花公司的整体,以获得额外的互联网点数或混淆他们的踪迹.
雪花公司的CISO布拉德·琼斯在一份声明中表示,坏人确实窃取了雪花公司员工的凭证,但没有使用它们来获取敏感信息,比如云中的客户数据.
相反,我们被告知,这些证书让入侵者进入了一文不值的演示账户.
琼斯说,这些假装的账户没有多因素身份验证:与此同时,琼斯在同一份声明中承认,“有限数量的雪花客户”很可能已经被入侵者攻破了他们的实际云账户.
他说,这可能是因为“一场针对用户的单因素身份验证的有针对性的活动”.
我们被告知,不法分子可能使用“之前购买或通过信息窃取恶意软件获得的”Snowflake用户帐户登录信息进入并洗劫这些客户的云存储.
斯诺弗莱克认为,这并不等同于供应商本身受到了惩罚.
琼斯写道:“我们还没有确定证据表明,这种活动是由现任或前任雪花公司人员的资历泄露造成的.
”他在由CrowdStrike和Mandiant联合签署的声明中表示,任何数据盗窃也不是由漏洞、错误配置或对Snowflake平台的入侵造成的.
CrowdStrike和Mandiant受雇协助Snowflake正在对这一事件进行调查.
Snowflake还敦促所有客户立即在他们的账户上启用MFA,并于周一发布了相关妥协指标.
这些是需要注意的IP地址和客户端识别符,因为这些似乎已被针对Snowflake帐户的不法分子使用.
这些软件客户倾向于使用不幸的“rapeflake”句柄来表明自己的身份.
Mandiant拒绝对此案发表评论,CrowdStrike将更多问题提交给Snowflake.
Snowflake拒绝回答注册中心的问题,包括哪些客户账户是目标.
Snowflake的一位发言人告诉我们,Snowflake是一款云产品,任何人都可以随时注册账户.
周五,Ticketmaster的所有者Live Nation Entertainment在提交给美国证券交易委员会的一份文件中只表示,“在包含公司数据的第三方云数据库环境中,未经授权的活动”导致了5.
6亿人的个人记录被盗.
桑坦德银行以正在进行的调查为由拒绝置评.
InfoSec观察家凯文·博蒙特上周末写道,他听说有许多雪花银行的客户遭到数据库窃取:“我已经与大公司的多个行业的人交谈过,他们在5月份通过雪花银行泄露了大量数据.
”值得一提的是,ShinyHunters--将被盗的桑坦德银行和Ticketmaster数据放在网上出售的一个或多个罪犯--告诉DataBreaches.
net,哈德森·洛克的报告是不正确的.
ShinyHunters被认为是被其他人窃取的数据的经纪人.
ShinyHunters表示,ServiceNow部分是由与哈德逊·洛克交谈的任何人捏造的,并补充道,这是真的,我们希望雪花给我们寄来2000万美元.
他指的是犯罪团伙试图从雪花那里勒索这笔钱,以掩盖从公司窃取的任何数据.
我们至少知道,雪花的账户受到攻击,使用网络钓鱼、购买或以其他方式被盗的凭据,保护他们的安全应该是优先事项.
正如博蒙特暗示的那样,在不久的将来,我们还可能看到更多的雪花公司客户报告数据库被盗.
澳大利亚政府的网络安全中心在6月1日的一份警报中警告称,“几家公司利用雪花公司的环境成功地进行了妥协.
”所以现在我们坐在那里等待另一只鞋(S)的下落.
博蒙特写道:“我在人的层面上为雪花公司感到难过,因为他们的处境很糟糕--这对他们来说可能是一个商业终结的事件--所以他们不得不尽一切可能指责自己的客户在‘Rpeflake’活动上疏忽,以逃避责任.
”博蒙特写道.
“明确地说,这其中有一部分是他们的客户的责任.
”他补充说,但同时,他补充说,雪花公司--本周将为客户举行企业峰会--如果想要生存下去,就需要“承认这个问题”.
“在接下来的几周和几个月里,这件事很有可能会公之于众.”.