越来越多的细节浮出水面,表明这起看似与针对 Snowflake 客户的活动有关的严重数据泄露事件已经发生,Advance Auto Parts披露,超过 200 万客户的数据可能已被泄露。
此前有报道称,Snowflake 还发生了另外两起与 Ticketmaster 和 Neiman Marcus Group 相关的数据泄露事件,这增加了受影响客户的数据泄露风险。
缅因州总检察长办公室周三发布的一份违规通知中,零售商 Advance Auto Parts 披露,4 月份针对其 Snowflake 部署的攻击影响了超过 230 万人。该公司表示,被盗的客户数据可能包括姓名、社会安全号码和驾照号码。
在发给缅因州居民的样本通知中,Advance Auto Parts 写道,“与许多其他公司一样”,该公司于 5 月 23 日获悉其 Snowflake 云数据存储遭到攻击。
Advance Auto Parts 表示,随后的调查“确定,未经授权的第三方在 2024 年 4 月 14 日至 2024 年 5 月 24 日期间访问或复制了 Advance Auto Parts 维护的某些信息”。
Mandiant 的研究人员表示,今年早些时候针对 Snowflake 客户发起的大规模攻击导致大量数据被盗,已知至少 165 名客户可能受到影响。
本周早些时候,泄密研究网站 Have I Been Pwned 的创始人告诉 BleepingComputer,在与 Snowflake 相关的攻击中,Neiman Marcus Group 超过 3100 万客户的电子邮件地址被发现暴露。与此同时,据报道,在 Snowflake 攻击之后,攻击者泄露了近 39,000 张 Ticketmaster 在家打印门票,作为对该公司进行勒索的一部分。
Snowflake 攻击活动影响的其他公司包括 Santander Bank 和 Pure Storage。据信,这波数据盗窃攻击利用了被盗密码。
Mandiant 的研究人员表示,一个网络犯罪团伙“涉嫌从 Snowflake 客户环境中窃取了大量记录”。Mandiant 的研究人员此前证实,受影响的帐户未配置 MFA(多因素身份验证)。
Snowflake 在周二的一篇博客文章中表示,管理员现在可以强制用户使用 MFA 并监控合规性。该公司在文章中表示:“为了推动 MFA 的采用,我们正在采取措施促进 Snowflake 用户的个人合规性。 ”