AT&T(T)黑客事件是Snowflake(SNOW)客户网络攻击活动的一部分 - 彭博报道
Charles Gorrivan, Brody Ford
一位Snowflake发言人在周五确认,AT&T事件与影响其他客户的黑客攻击有关。
摄影师:David Paul Morris/BloombergAT&T公司表示,小偷从几乎其整个无线用户群体那里拿走了半年的通话和短信数据,这是迄今为止范围最广的一次入侵,已经影响了多达165家软件销售商Snowflake公司
Snowflake在六月份表示,黑客对其客户发起了“有针对性”的攻击,并指责其客户未能采取足够的措施保护其数据。但数据分析软件公司正遭受来自黑客的“声誉损害”,Raymond James的分析师Frank G. Louthan写道。
一位Snowflake发言人在周五确认,AT&T事件与影响其他客户的黑客攻击有关,包括Live Nation公司的Ticketmaster和LendingTree。
据网络公司Mandiant(Alphabet公司的Google Cloud旗下单位)称,涉嫌负责的黑客组织在北美和土耳其有嫌疑成员。
彭博情报的分析师Mandeep Singh写道,Snowflake相关的入侵序列似乎比最初担心的要严重,可能会导致短期内一些业务放缓。
黑客攻击对Snowflake的声誉可能造成的影响要比像Okta Inc.和SolarWinds Corp.这样的公司遭受的侵犯严重程度要小,因为Snowflake的核心功能并不是面向安全的软件,DA Davidson & Co.的分析师Gil Luria表示。
专家表示,尽管其他Snowflake客户丢失了客户的电子邮件地址等信息,但受影响的AT&T通话和短信数据以及一些客户的位置信息存在国家安全风险。这些数据可能揭示进行敏感通信的人员(如政治人物、高管、活动人士和记者)的关键细节。
客户使用Snowflake来存储和分析大量信息,比如一个电信公司确定何时接到最多的电话。
黑客试图向Snowflake客户勒索高达每家500万美元,尽管迄今为止,根据两位知情人士的说法,他们总共从不超过五家公司那里获得的支付金额不到100万美元。
Snowflake表示,除了一名员工的演示账户外,他们自己的系统没有遭受入侵。该公司已经推出了新的工具用于客户的网络安全监控,并表示计划为所有客户默认启用多因素身份验证。
马修·赫德伯格(Matthew Hedberg)是RBC资本市场的分析师,他写道这些是“维护客户信任的积极步骤”。他补充说,他与公司管理层进行了交谈,他们告诉他他们与AT&T有着“很好的关系”。
最近受到Snowflake黑客攻击活动影响的其他受害者包括奢侈品零售商尼曼·马库斯(Neiman Marcus)。该公司在一份声明中表示,已通知大约64,000人,称其个人信息在未经授权的情况下被某方访问了Snowflake平台后被窃取。
Snowflake发言人确认,自从6月初表示正在结束调查黑客攻击以来,公司自那时起就没有看到任何未经授权访问客户账户的情况。
AT&T公司周五表示,黑客窃取了价值六个月的手机客户数据,首次披露了一起威胁国家安全的大规模网络安全漏洞。
这家电信巨头的漏洞包括从2022年5月1日到当年10月31日几乎所有移动电话客户的通话和短信信息,以及他们所拨打的号码和一小部分位置数据。