云存储巨头被黑，165家知名企业遭殃

主要观点总结

云存储巨头Snowflake遭遇大规模黑客攻击，导致全球超过165家知名企业发生数据泄露，包括网络安全公司Cylance。谷歌旗下威胁情报公司Mandiant发布报告详细描述了攻击事件，强调信息窃取恶意软件的威胁日益严峻。攻击涉及多个知名组织，且攻击者的活动覆盖了全球数百家组织。

关键观点总结

关键观点1: Snowflake遭遇大规模黑客攻击，导致全球超过165家知名企业数据泄露。

黑客利用信息窃取恶意软件获取的凭据，针对未启用多因素认证（MFA）的Snowflake账户实施大规模攻击。

关键观点2: Mandiant正在与Snowflake合作调查此次数据泄露事件，并指出攻击者的活动覆盖了全球数百家组织。

Mandiant报告详细描述了攻击事件，强调了信息窃取恶意软件的严重威胁。

关键观点3: 攻击者是一群专注于经济动机的黑客组织UNC5537，其成员主要来自北美，但包括至少一名土耳其黑客。

攻击路径最早可追溯到4月14日，且数据泄露论坛出现大量Snowflake客户的泄露数据销售帖子。

关键观点4: 信息窃取恶意软件的威胁日益严峻，这种软件能够收集凭据和其他数据并将其出售，用于各种网络犯罪活动。

Mandiant报告指出，信息窃取恶意软件有时会藏身在企业或个人设备上的木马化软件中。

文章预览

近日，云存储巨头Snowflake的大量客户实例遭黑客攻击，导致全球超过165家知名企业发生大规模数据泄露，甚至包括 Cylance 这样的网络安全巨头也不能幸免。 谷歌旗下威胁情报公司Mandiant本周一发布报告称，多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者，而且发生数据泄露的Snowflake客户的数量还在不断增长。 云计算历史上最严重的数据泄漏事件之一 截至本周一，Snowflake黑客攻击事件已经波及了包括票务巨头 Ticketmaster 、桑坦德集团（Santander Group）、汽车零配件巨头 Advance Auto Parts 等在内的一大批知名企业，数以亿计的个人受到影响。 Mandiant周一的调查结果显示，针对Snowflake客户的黑客攻击的“爆炸半径”还在不断扩大中，Mandiant正与Snowflake合作调查与其客户数据泄露有关的一系列漏洞。 Mandiant表示，一群黑客利用信息窃取恶意软件 ………………………………