雪花数据面临单因子认证攻击

文章重点

雪花数据报告称其客户遭遇了一场针对单因子认证的网络攻击。此次攻击涉及窃取前员工的凭证，影响了包括Ticketmaster的客户。黑客组织“ShinyHunters”声称窃取了大约6亿条帐户信息并索要赎金。建议用户启用双因子认证并小心钓鱼邮件。

雪花数据公司Snowflake目前报告称，其客户成为单因子认证攻击的受害者。此次攻击中，黑客利用了前员工的凭证来获取访问权限，目标客户包括Ticketmaster等。

根据雪花数据和安全提供商CrowdStrike以及Mandiant的报告，第三方黑客通过盗取的凭证访问了被归类为演示账户的数据。这与黑客组织“ShinyHunters”所声称的从Ticketmaster和Santander银行泄漏的约6亿条账户信息并不一致。网络犯罪分子据报道以50万美元的价格出售这些被盗信息。

“我们找到了证据，说明一名威胁行动者获取了个人凭证，并访问了属于前雪花数据员工的演示账户，”雪花数据在其网站上表示。

蓝灯加速器安卓

虽然这不是CVSS的技术指标，但可以认为未授权用户重新使用前员工凭证在实际操作中可能被视为一种“漏洞”。

此次事件的技术细节仍不详，因为Hudson Rock对数据泄露的初步报告因法律行动而被删除。

据AttackIQ威胁研究小组的章节负责人安德鲁科斯蒂斯Andrew Costis称，黑客集团是值得认真对待的。

“ShinyHunters在数据泄露的艺术上非常成熟，”科斯蒂斯解释说，并补充说该集团成员以通过Microsoft Office 365、GitHub获取有效账户的方式获得访问权限，同时也会利用漏洞。

此次泄漏的严重性使得美国网络安全和基础设施安全局CISA决定就此事发布警报。

“用户和管理员被鼓励监控任何恶意活动，将积极发现报告给CISA，并查看以下雪花数据通知以获取更多信息。”

雪花数据建议用户对有针对性的钓鱼邮件保持警惕，时刻留意针对特定用户发送的特别定制的信息。

“这似乎是针对单因子认证用户的有针对性的攻击活动，”雪花数据在通知中表示。

作为最佳实践，建议用户启用双因子认证，并留心可疑活动。