黑莓公司数据于暗网出售，黑客疑似已掌握 34 万亿文件

黑莓公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售，据称网络犯罪分子掌握了 34 万亿封客户和员工电子邮件。

暗网情报员上周报道称，一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。

终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后，成为了黑莓公司旗下一个网安部门。

网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”，同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。

黑莓公司在与 SecurityWeek 取得联系后表示，公司已经意识到可能发生了数据泄露这一点，并正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。

黑莓公司表示：“根据对相关数据的初步审查，目前 Cylance 客户没有受到影响，数据也不涉及敏感信息。该数据是从与黑莓无关的第三方平台获取的，似乎是在2015-2018年间，黑莓收购 Cylance 产品组合前被访问的。”

"我们将持续密切关注这一情况，并将采取一切必要的预防措施，以维护产品和系统的完整性及客户对我们的信任。”

Emsisoft 威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

Snowflake 活动影响了许多组织，包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。

Mandiant 周一报告称，大约有 165 家组织受到了这一攻击活动的影响，攻击者似乎在利用窃取的 Snowflake 客户凭据来攻击他们的云存储。

据 Mandiant 称，这些攻击是由有经济动机的黑客实施的，黑客通过信息窃取恶意软件从 Snowflake 客户的系统中获取的用户凭证。

目前没有证据表明这些攻击涉及 Snowflake 系统或产品中的漏洞，也没有证据表明供应商的生产或企业系统受到了攻击。

黑莓没有具体证实或否认这些数据来自 Snowflake，但他们强调该公司目前不是 Snowflake 的客户。

（转载请注明出处@安全威胁纵横，本文来源：https://www.securityweek.com/blackberry-cylance-data-offered-for-sale-on-dark-web/）

原文始发于微信公众号（安全威胁纵横）：黑莓公司数据于暗网出售，黑客疑似已掌握 34 万亿文件