雪花黑客：網絡犯罪分子向客户索要高達500萬美元 - 彭博社

黑客組織使用竊取的登錄詳細信息訪問了多達165名Snowflake客户的帳户。

攝影師：Gabby Jones/Bloomberg在美國海軍提供的一張圖片中，聲納技術員在海上監視聲納接觸。

攝影師：James R. Evans/美國海軍/蓋蒂圖片社Snowflake Inc.客户的攻擊中遭受入侵的，一家協助調查的安全公司表示。

Google的Mandiant安全業務的高級威脅分析師奧斯汀·拉森表示，黑客計劃已進入“新階段”，該團伙希望從其竊取的最有價值的信息中獲利。他説，這包括在非法在線論壇上拍賣公司的數據，以試圖迫使它們支付贖金。

“我們預計這名行動者將繼續嘗試勒索受害者，”拉森説。

雲端數據分析公司Snowflake於6月2日表示，黑客發起了 針對使用單因素認證技術的Snowflake用户的“有針對性”行動。該公司拒絕就任何具體客户發表評論。

閲讀更多： Snowflake將關閉對針對客户的網絡攻擊的調查

黑客組織使用竊取的登錄詳細信息訪問了多達165個Snowflake客户的Snowflake賬户並竊取了數據，Larsen説。他説，該組織使用竊取的信息企圖向Snowflake的5至10名客户勒索錢財。目前尚不清楚哪些Snowflake的客户受到了影響。

Mandiant將這次攻擊歸因於一個名為“UNC5537”的組織，其成員分佈在美國和土耳其。Larsen説，該團伙的成員曾對調查此事的網絡安全專家發出死亡威脅。Larsen説，UNC5537曾使用人工智能製作了一名研究人員的假裸照來騷擾他們。

Mandiant表示，他們正在調查“UNC5337”黑客與一個名為“Scattered Spider”的分散式網絡犯罪團伙在過去六個月內至少一次入侵中合作的“可能性”，然而這種關係的性質仍然模糊不清。網絡安全供應商CrowdStrike Holdings Inc.將“Scattered Spider”這個名字賦予了這個團伙，該團伙作為一個鬆散的社區運作。

閲讀更多： 賭場黑客使用低技術手段利用企業目標

非法數據經紀人現在正在尋求高於從Snowflake客户竊取的數據的典型黑市價格，可能是希望向受影響的公司施加壓力支付贖金，Larsen説。Snowflake表示計劃關閉其對網絡攻擊活動的內部調查，並表示最近幾天內未發現任何未經授權訪問其客户服務器的情況。

Ticketmaster的所有者Live Nation Entertainment Inc.表示已經發現第三方雲數據庫中的“未經授權訪問”，一位知情人士表示該數據庫託管在Snowflake上。

此後，Pure Storage Inc.也披露了他們在Snowflake工作區遭遇的數據泄露。 Advanced Auto Parts表示正在調查公司可能遇到的與Snowflake有關的問題。

Mandiant計劃在週一發佈新的指導意見，以幫助公司調查與黑客活動相關的數據盜竊，據彭博社審閲的報告草案顯示。

美國海軍正在增加部署人工智能的力度，該人工智能在成功測試後可以自動檢測目標，國防官員表示。

五角大樓的國防創新單位正在努力將商業技術引入軍隊，這一努力已經幫助將在海底尋找水雷所需的時間減少了一半，該單位的海軍服務主管Alex Campbell表示。