阿姆斯特丹計劃移除中國製造的攝像頭，以減少間諜風險 - 彭博社

Snowflake公司計劃在本週結束對黑客攻擊活動的調查，該活動影響了多達165名客户。

雲數據和分析公司自上週初以來未發現任何未經授權訪問客户賬户的情況，首席信息安全官布拉德·瓊斯在接受彭博新聞採訪時表示。該公司於6月2日表示，黑客發起了針對Snowflake用户的“有針對性的攻擊活動”，使用了單因素認證技術。

目前尚不清楚Snowflake客户遭受的數據盜竊範圍。協助Snowflake調查此事件的谷歌雲旗下的網絡安全公司Mandiant週一表示，已通知165家“可能受到影響的組織”其可能存在的漏洞。到目前為止，只有少數客户，如Live Nation Entertainment Inc.、Pure Storage Inc.和Advanced Auto Parts等，表示遇到了與Snowflake相關的問題。

這一消息公佈後，股價上漲了高達1.5%，但隨後回落。截至紐約時間下午1:05，股價下跌了2.2%，至127.44美元。

瓊斯表示，黑客使用在網絡犯罪論壇等地方獲取的盜取的憑證來訪問客户賬户，這些賬户缺乏多因素認證等安全措施。他説，攻擊者並未訪問Snowflake登錄文件，而是使用盜取的用户名和密碼滲透賬户，假設人們會重複使用他們的憑證。

Snowflake沒有看到有多少客户數據被盜，瓊斯説。該公司一直在與執法部門合作，此外還與Google的Mandiant和CrowdStrike Holdings Inc.合作，調查此事。

Jones表示，這次黑客活動凸顯了許多威脅是可以預防的。“我們在安全社區和企業中面臨更廣泛的挑戰，許多人沒有掌握基礎知識，”他在談到多重身份驗證時説。

Snowflake於5月22日意識到了這次黑客活動，瓊斯説。該公司封鎖了與黑客相關的IP地址，他補充説，與商業虛擬專用網絡供應商合作做到了這一點。Mandiant的調查始於2024年4月，當時該公司得知有泄露的數據庫記錄，後來這家網絡公司確定這些記錄起源於一個Snowflake客户賬户。

如果客户未採取措施來保護可能受影響的賬户，瓊斯説，Snowflake會鎖定這些賬户，以防止進一步的授權訪問。

閲讀更多：Snowflake努力加強控制以應對公司調查違規行為

該公司計劃在本月晚些時候發佈工具，幫助客户加快採用安全措施，如多重身份驗證，這要求某人在獲得賬户訪問權限之前通過兩種或更多種方式驗證其身份。

Snowflake根據客户使用產品的情況收費 — 也被稱為消耗。這包括當他們從系統中刪除數據時。瓊斯表示，“未發生重大消耗”，因為黑客未經授權訪問了客户賬户。

瓊斯解釋説：“他們並沒有對數據進行大量計算，只是在檢索數據”，這就是為什麼黑客沒有給Snowflake的客户帶來任何實質性額外成本的原因。

上週，Ticketmaster所有者Live Nation表示在第三方雲數據庫上發現了“未經授權的活動”。一位熟悉情況的人 表示 該賬户託管在Snowflake上。週五，Advanced Auto Parts也表示正在調查與Snowflake相關的“安全事件”。

Snowflake拒絕就任何具體客户發表評論。

Mandiant確定了一個名為“UNC5537”的黑客組織負責這些攻擊，並且該團伙沒有使用“新穎或複雜的工具”來實施這次黑客攻擊。相反，報告稱黑客利用了“存在於暗網上免費和付費的大量被盜憑證清單”。研究人員表示，大多數被懷疑是該團伙成員的人都在北美。

阿姆斯特丹承諾在全市範圍內移除由中國公司製造的攝像頭，原因是對間諜活動和侵犯人權風險的擔憂日益加劇。

荷蘭首都計劃在五年內淘汰多達1,280箇中國製造的用於監控交通和公共空間的監控設備，市政府在週一晚間發佈的一封 信函 中表示。該市將明確要求其供應商提供非中國製造的攝像頭系統。