雪花网络公司老板分享去年客户遭黑客攻击的教训 - 彭博社

Lynn Doan

2025-05-01

2025年4月17日，纽约证券交易所内Snowflake公司的标识。

摄影师：Michael Nagle/Bloomberg去年，黑客对云数据平台Snowflake Inc.的客户发起大规模网络攻击，窃取了数十亿条通话记录、短信历史、银行财务信息、薪资数据、社保档案等个人信息。

据估算，黑客最终从三名受害者处勒索了价值250万美元的比特币。

目前已有两名男子因涉案被起诉，另有一人对试图出售部分被盗数据表示认罪。

本周在旧金山举行的RSA网络安全大会上，我采访了Snowflake首席信息安全官Brad Jones，询问他和团队从该事件中汲取的经验。以下是他的核心观点：

多因素认证（MFA）至关重要

今年11月起，Snowflake将取消客户在网页端使用单因素认证的选项。这意味着客户仅凭密码登录的方式将被禁用。相比之下，多因素认证要求用户通过密码+手机验证码/指纹等多重方式验证身份。

这项措施与去年的网络攻击直接相关。原因在于黑客通过窃取凭证（例如在网络犯罪论坛上获取的）入侵了未启用多因素认证等安全措施的客户账户。攻击者并未获取Snowflake的登录文件，而是利用盗取的用户名和密码尝试渗透客户账户——他们赌的就是人们会重复使用相同凭证。

我询问琼斯，既然单因素认证的入侵风险如此之高，为何企业仍向客户提供该选项。“客户灵活性和采用率，“他解释道。像银行业这类行业推行多因素认证的进度缓慢。但潜在后果远超过风险收益。“我们已彻底转变策略，“琼斯强调，“这（单因素认证）将不再是客户的可选项。”

“命运共同体”

琼斯在对话中多次用这个词描述公司应对安全事件的新策略：Snowflake与客户正共同对抗相同威胁，保护彼此符合双方根本利益。

具体措施包括：出现安全威胁时采取"先冻结后核查"机制；主动代表客户监控暗网是否泄露凭证。“宁可暂时影响客户体验，“琼斯表示，“也不能让他们遭受安全事件。”

教育至关重要

回顾这次黑客攻击行动时，我问琼斯是否有任何他希望采取不同做法的地方。“教育，“他说。琼斯表示，他希望看到更多关于加强安全必要性的教育——不仅针对Snowflake客户，还包括所有行业的公司。

“我们确实把重点放在了教育客户上，“他说，“为他们提供工具以达到良好的安全状态。”

本周我们学到了什么

本周，法国将针对政府机构、私营企业和体育组织的一系列网络攻击归咎于与俄罗斯军事情报部门有关的黑客组织。根据法国政府的声明，自2021年以来，俄罗斯国家支持的黑客组织APT 28（又称Fancy Bear）已针对或入侵了十几家法国实体。这些实体包括公共服务、私营企业以及参与奥运会和残奥会的体育组织。法国政府的声明称，过去，该黑客组织曾参与2015年TV5Monde广播电台的破坏活动，并试图在2017年破坏法国选举的稳定。

法国政府表示：“法国与其合作伙伴一道，决心利用一切可用手段，预测俄罗斯在网络空间的恶意行为，阻止并在必要时予以回应。“随政府声明一起发布的报告显示，2021年至2023年间，一家智库以及与"国防、技术和工业基础"相关的组织遭到入侵，政府部门和地方政府成为攻击对象。去年，政府部门遭到入侵，而体育、金融和航空航天领域的实体也成为攻击目标之一。——安德鲁·马丁

我们正在阅读的内容

DOGE员工获得访问权限进入存储核机密的分类网络。
汽车订阅功能增加你面临的风险政府监控，警方记录显示。
FBI及国家安全机构正在使用测谎仪进行‘泄密’追查。
‘绝对愤怒’：特朗普针对的前网络安全官员发声在美国数字防御削减之后。
国土安全部部长诺姆：CISA需要回归‘核心使命’

**有新闻线索？**您可以通过[email protected]联系Lynn Doan。您也可以使用我们的SecureDrop安全且匿名地发送文件给我们。

本周我们学到了什么

我们正在阅读的内容

更多来自彭博的内容