网络犯罪团伙攻陷165家Snowflake客户
名为UNC5537的网络犯罪团伙最近攻陷了云存储服务提供商Snowflake多达165家客户。此次入侵源于通过信息窃取恶意软件获取的登录凭证。受影响客户之一是Lending Tree旗下的QuoteWizard。该公司正在调查数据泄露的程度,初步调查显示,消费者的财务信息未受影响。然而,被攻陷的账户未启用多因素认证,这一关键安全措施本可防止此类入侵。Snowflake聘请的安全公司Mandiant已确认UNC5537是一个主要位于北美、以经济利益为动机的团伙。攻击者已在网络犯罪论坛上出售被盗数据,利用的往往是多年前被盗且未更新的凭证。
关键要点
- 165家Snowflake客户因信息窃取恶意软件遭受攻击。
- QuoteWizard和Live Nation等公司受影响。
- 被盗数据包括部分信用卡号和客户详细信息。
- 缺乏多因素认证和过时凭证导致入侵。
- UNC5537,一个以经济利益为动机的团伙,实施了此次攻击。
分析
包括QuoteWizard和Live Nation在内的165家Snowflake客户被攻陷,凸显了缺乏多因素认证的云服务易受攻击。UNC5557这一北美网络犯罪团伙使用过时凭证,强调了定期安全更新的重要性。短期影响包括数据泄露和受影响公司可能遭受的财务损失,长期后果可能涉及声誉损害和监管审查加强。此事件可能推动云存储行业更广泛地采用强有力的安全协议,从而提高整体网络安全标准。
你知道吗?
- Snowflake:一种云端数据仓库平台,专为大规模数据存储和处理设计。
- 多因素认证(MFA):一种安全系统,要求通过多种认证方法验证用户身份。
- UNC5537:网络安全公司用于追踪特定网络犯罪团伙的威胁行为者标识。