【安全圈】超过200万人在针对Snowflake的攻击中受到影响
关键词
安全漏洞
Advance Auto Parts 透露,属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。
关于似乎是另一起与针对Snowflake客户的活动有关的严重数据泄露事件的更多细节已经浮出水面,Advance Auto Parts披露,属于200多万客户的数据可能已被泄露。
此前有报道称,Ticketmaster和Neiman Marcus Group的另外两个与Snowflake相关的违规行为的数据被盗,正在增加受影响客户的暴露风险。
在缅因州总检察长办公室周三发布的一份违规通知中,零售商 Advance Auto Parts 披露,超过 230 万人在 4 月份针对其 Snowflake 部署的攻击中受到影响。该公司表示,被盗的客户数据可能包括姓名、社会安全号码和驾驶执照号码。
CRN 已联系 Advance Auto Parts 和 Snowflake 寻求置评。
在给缅因州居民的一份样本通知中,Advance Auto Parts写道,“像许多其他公司一样”,它被告知5月23日其Snowflake云数据存储遭到攻击。
Advance Auto Parts 表示,由此产生的调查“确定未经授权的第三方在 2024 年 4 月 14 日至 2024 年 5 月 24 日期间访问或复制了 Advance Auto Parts 维护的某些信息”。
据Mandiant的研究人员称,今年早些时候针对Snowflake客户的广泛攻击导致“大量”数据被盗,至少有165名客户可能受到影响。
本周早些时候,漏洞研究网站Have I Been Pwned的创始人告诉_BleepingComputer,Neiman_ Marcus Group超过3100万客户的电子邮件地址被发现在与Snowflake相关的攻击中暴露。与此同时,据报道,在Snowflake攻击之后,攻击者泄露了近39,000张Ticketmaster在家打印的门票,作为其对该公司的勒索企图的一部分。
Snowflake活动中其他受影响的公司包括桑坦德银行(Santander Bank)和Pure Storage。据信,数据盗窃攻击浪潮正在利用被盗的密码。
Mandiant的研究人员表示,一个网络犯罪集团“被怀疑从Snowflake客户环境中窃取了大量记录”。受影响的帐户尚未配置MFA(多因素身份验证),Mandiant研究人员此前证实。
在周二的一篇博客文章中,Snowflake表示,管理员现在可以强制要求用户进行MFA并监控合规性。“为了帮助推动MFA的采用,我们正在采取措施促进Snowflake用户的个人合规性,”该公司在帖子中表示。
END
阅读推荐
【安全圈】苹果警告 98 个国家的 iPhone 用户警惕“雇佣间谍软件攻击”
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
**支持「**安全圈」就点个三连吧!
