黑客攻击EPAM系统导致重大数据泄露
一个名为ShinyHunters的黑客组织声称,在入侵白俄罗斯起源的承包商EPAM系统后,从Ticketmaster和Santander等知名公司窃取了大量数据。据报道,黑客访问了大约165个Snowflake账户,泄露了3000万客户的敏感银行信息以及内部员工详细信息。
自2020年以来活跃的ShinyHunters有窃取大量数据并在网上泄露或出售的历史。他们声称使用了一名EPAM员工系统中的数据来渗透Snowflake账户。然而,EPAM否认与这些漏洞有任何关联,并暗示黑客的说法可能是捏造的。
关键要点
- 黑客通过EPAM系统的漏洞获得了Snowflake账户的访问权限,EPAM是一家白俄罗斯起源的承包商。
- 大约165个客户账户可能受到影响,包括Ticketmaster和Santander。
- 从Santander窃取的数据包括3000万客户的银行详细信息。
- 黑客组织ShinyHunters声称在一名EPAM员工的系统上使用了恶意软件。
- 由于缺乏多因素认证,Snowflake账户被访问。
分析
EPAM系统这一关键的Snowflake合作伙伴的漏洞凸显了第三方安全中的漏洞,影响到了Ticketmaster和Santander等主要客户。3000万客户的敏感银行数据的盗窃带来了重大的财务和声誉风险。短期影响包括EPAM和受影响公司可能面临的财务损失和法律后果。长期影响可能导致更严格的安全协议,包括增强的多因素认证和对第三方承包商的审查。这一事件强调了在所有业务运营层面实施强大网络安全措施的迫切需要。
你知道吗?
- EPAM系统:一家白俄罗斯起源的全球软件工程和IT咨询服务提供商,以其数字平台开发和云服务的专业知识而闻名。它与Snowflake达到了“精英级合作伙伴”地位,表明在管理Snowflake账户方面具有高水平的合作和专业知识。
- Snowflake:一家基于云的数据仓库公司,提供存储、管理和分析大量数据的平台。它设计用于处理复杂的数据工作负载,并以其可扩展性和灵活性而闻名,允许企业无需广泛的本地基础设施即可从各种来源集成和分析数据。
- 鱼叉式网络钓鱼攻击:一种针对特定个人的网络钓鱼形式,网络犯罪分子向组织内的特定个人或小团体发送个性化的电子邮件。目标是欺骗收件人泄露机密信息或下载恶意软件,通过冒充可信实体。在这种情况下,它被用来破坏EPAM员工的系统,导致Snowflake账户的漏洞。