AT&T(T)黑客事件是Snowflake(SNOW)客户網絡攻擊活動的一部分 - 彭博報道
Charles Gorrivan, Brody Ford
一位Snowflake發言人在週五確認,AT&T事件與影響其他客户的黑客攻擊有關。
攝影師:David Paul Morris/BloombergAT&T公司表示,小偷從幾乎其整個無線用户羣體那裏拿走了半年的通話和短信數據,這是迄今為止範圍最廣的一次入侵,已經影響了多達165家軟件銷售商Snowflake公司
Snowflake在六月份表示,黑客對其客户發起了“有針對性”的攻擊,並指責其客户未能採取足夠的措施保護其數據。但數據分析軟件公司正遭受來自黑客的“聲譽損害”,Raymond James的分析師Frank G. Louthan寫道。
一位Snowflake發言人在週五確認,AT&T事件與影響其他客户的黑客攻擊有關,包括Live Nation公司的Ticketmaster和LendingTree。
據網絡公司Mandiant(Alphabet公司的Google Cloud旗下單位)稱,涉嫌負責的黑客組織在北美和土耳其有嫌疑成員。
彭博情報的分析師Mandeep Singh寫道,Snowflake相關的入侵序列似乎比最初擔心的要嚴重,可能會導致短期內一些業務放緩。
黑客攻擊對Snowflake的聲譽可能造成的影響要比像Okta Inc.和SolarWinds Corp.這樣的公司遭受的侵犯嚴重程度要小,因為Snowflake的核心功能並不是面向安全的軟件,DA Davidson & Co.的分析師Gil Luria表示。
專家表示,儘管其他Snowflake客户丟失了客户的電子郵件地址等信息,但受影響的AT&T通話和短信數據以及一些客户的位置信息存在國家安全風險。這些數據可能揭示進行敏感通信的人員(如政治人物、高管、活動人士和記者)的關鍵細節。
客户使用Snowflake來存儲和分析大量信息,比如一個電信公司確定何時接到最多的電話。
黑客試圖向Snowflake客户勒索高達每家500萬美元,儘管迄今為止,根據兩位知情人士的説法,他們總共從不超過五家公司那裏獲得的支付金額不到100萬美元。
Snowflake表示,除了一名員工的演示賬户外,他們自己的系統沒有遭受入侵。該公司已經推出了新的工具用於客户的網絡安全監控,並表示計劃為所有客户默認啓用多因素身份驗證。
馬修·赫德伯格(Matthew Hedberg)是RBC資本市場的分析師,他寫道這些是“維護客户信任的積極步驟”。他補充説,他與公司管理層進行了交談,他們告訴他他們與AT&T有着“很好的關係”。
最近受到Snowflake黑客攻擊活動影響的其他受害者包括奢侈品零售商尼曼·馬庫斯(Neiman Marcus)。該公司在一份聲明中表示,已通知大約64,000人,稱其個人信息在未經授權的情況下被某方訪問了Snowflake平台後被竊取。
Snowflake發言人確認,自從6月初表示正在結束調查黑客攻擊以來,公司自那時起就沒有看到任何未經授權訪問客户賬户的情況。
AT&T公司週五表示,黑客竊取了價值六個月的手機客户數據,首次披露了一起威脅國家安全的大規模網絡安全漏洞。
這家電信巨頭的漏洞包括從2022年5月1日到當年10月31日幾乎所有移動電話客户的通話和短信信息,以及他們所撥打的號碼和一小部分位置數據。