袭击的来源、规模以及袭击者的身份仍不确定。
最近,针对云存储公司 Snowflake 客户的黑客攻击将成为有史以来最大的数据泄露事件之一。犯罪黑客一直试图使用窃取的登录信息访问账户,影响了 Ticketmaster 和 Santander 等知名公司。Snowflake 最初报告称,只有有限数量的客户账户被访问。不过,网络犯罪分子此后声称正在出售其他大公司的数据,包括 Advance Auto Parts 和 LendingTree。
情况已经升级,数百名 Snowflake 客户密码在网上被发现,并被网络犯罪分子获取。此次泄密事件凸显了信息窃取恶意软件的使用日益增多,该恶意软件会从受感染的设备中提取登录详细信息。Snowflake 与网络安全公司 CrowdStrike 和 Mandiant 合作,确定此次攻击主要针对采用单因素身份验证的账户。该公司敦促客户启用多因素身份验证以降低风险。
虽然被盗数据的来源尚不清楚,但它凸显了第三方供应商提供的互联服务固有的漏洞。像 Snowflake 这样的公司越来越多地建议其客户实施严格的安全措施并重置登录凭据,以防止进一步的入侵。美国网络安全和基础设施安全局和澳大利亚网络安全中心已就此事件发出警报,强调需要加强网络安全实践。
本站全部资讯来源于实验室原创、合作机构投稿及网友汇集投稿,仅代表个人观点,不作为任何依据,转载联系作者并注明出处:https://www.lvsky.net/544.html
评论