影响雪花环境的被盗凭证活动

#网络安全 #网络 #网络 #网络安全

查看配置文件

查看更多文章

Summary

2024年5月31日，哈德逊岩石报道雪花的客户数据, 基于云的数据仓库平台, 通过信息欺诈窃取员工凭据，获取客户账户和数据，从而受到损害. 来自Mitiga的单独报道, 一家独立的安全咨询公司, 声明称，一个名为UNC5537的威胁行为者使用了被盗的客户凭证，并未经授权访问了雪花数据库, 主要针对数据盗窃和敲诈勒索.

我们正在分享这一正在进行的活动的细节，以提供态势感知并帮助组织抵御这一威胁. 因为这是一个发展中的情况, 随着更多威胁情报的出现，我们可能会通过额外的《澳门十大正规赌博娱乐平台》提供进一步的信息.

宣传活动的细节

根据Hudson Rock的报道, 2023年10月，雪花公司一名员工的个人信息被感染. 据称, 这允许威胁参与者绕过Okta并生成Snowflake会话令牌, 使他们能够从雪花的服务器上窃取大量数据. 该威胁行为者声称可以访问400家公司的数据，这些公司将数据存储在Snowflake上.

Hudson Rock报告称，他们与一名所谓的威胁行为者进行了通信，该行为者声称他们能够通过他们获得的受损员工凭证窃取TicketMaster和Sant和er的数据.

雪花的回应

据雪花说, 在2024年4月中旬左右，来自商业VPN服务提供商的IP地址子集的威胁活动有所增加.

根据他们截至美国东部时间2024年5月31日下午2点16分的调查，雪花说他们不相信他们是这次竞选中任何被泄露的凭证的来源, 而且他们没有具体的证据表明他们的产品中存在错误配置或漏洞导致了泄露. 雪花公司已经联系了被认为受到影响的客户.

北极狼是自己的产品/服务的客户，如果适用的话, 我们将遵循本安全公告中为我们的客户概述的相同建议.

建议

遵循雪花推荐的步骤

在他们的知识库文章中, Snowflake提供了十大网博靠谱平台如何检测和防止未经授权的用户访问的附加上下文. 重点内容如下. 欲知详情: http://community.雪花.com/s/article/communication - id - 0108977 -额外的信息

设置网络策略

设置 帐户级别 和 用户级网络策略 对于高度认证的用户/服务帐户.

审核账户参数

查看帐户参数以限制如何从雪花帐户导出数据.
- 客户需要对启用这些特性及其对现有帐户集成的影响进行尽职调查.

检查帐户配置漂移

监视您的Snowflake帐户，以防止未经授权的特权升级或配置更改.

审核服务帐户认证

服务帐户, 使用密钥对身份验证或OAuth进行机器对机器通信，以代替静态凭据

相关的帖子

添加文章查看所有

影响雪花环境的被盗凭证活动

分享

相关的帖子

由UKFast发布

UKFast任命首席营销官为高管

由伍德赫斯特咨询公司发布

了解整体情况

由iomart Group plc发布

iomart帮助十大网博靠谱平台雇佣法咨询公司半岛迁移到云端

由网络安全合作伙伴发布

CSP宣布合作赞助

由Datacentreplus发布

最常见的网络安全威胁 & 2020年的预防

由网络安全合作伙伴发布

为什么你不应该在旧智能手机上使用2FA

由网络安全合作伙伴发布

远程工作-确保您的数据安全!

由西北网络恢复中心发布

企业应对新冠肺炎疫情的在线建议

由西北网络恢复中心发布

网络复原中心:为应对COVID-19提供免费会员资格

由Informed Solutions发布

被任命为Ofgem数字服务动态采购系统的Informed Solutions

澳门十大正规赌博娱乐平台