云存储提供商 Snowflake 数据泄露，165 家组织受影响

文章预览

更多全球网络安全资讯尽在邑安全 近日，据谷歌 Mandiant 发布的一份报告称，云存储提供商 Snowflake 的客户数据泄露事件迄今已造成约 165 家机构受到影响。 最初的说法是 Snowflake 的漏洞与云提供商自身的环境有关，Mandiant 调查证实了这一说法，即漏洞来自被泄露的客户凭据，其中许多凭据没有启用多因素身份验证。 在这一数据泄露事件中，受攻击的知名企业包括 Ticketmaster、Advance Auto Parts、Santander 等。 四月份发现 Snowflake 数据泄露事件 Mandiant 将此次漏洞归咎于 UNC5537，“这是一个出于经济动机的威胁行为者，涉嫌从 Snowflake 客户环境中窃取大量记录。UNC5537 正在使用窃取的客户凭据入侵 Snowflake 客户实例，并在网络犯罪论坛上发布出售受害者数据的广告，试图敲诈受害者。” Mandiant 表示，该威胁组织总部位于北美，另有一名成员在土耳其。 “Mandiant ………………………………