超过200万人在针对Snowflake的攻击中受到影响

关键词

Advance Auto Parts 透露，属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。

关于似乎是另一起与针对Snowflake客户的活动有关的严重数据泄露事件的更多细节已经浮出水面，Advance Auto Parts披露，属于200多万客户的数据可能已被泄露。

此前有报道称，Ticketmaster和Neiman Marcus Group的另外两个与Snowflake相关的违规行为的数据被盗，正在增加受影响客户的暴露风险。

在缅因州总检察长办公室周三发布的一份违规通知中，零售商 Advance Auto Parts 披露，超过 230 万人在 4 月份针对其 Snowflake 部署的攻击中受到影响。该公司表示，被盗的客户数据可能包括姓名、社会安全号码和驾驶执照号码。

CRN 已联系 Advance Auto Parts 和 Snowflake 寻求置评。

在给缅因州居民的一份样本通知中，Advance Auto Parts写道，“像许多其他公司一样”，它被告知5月23日其Snowflake云数据存储遭到攻击。

Advance Auto Parts 表示，由此产生的调查“确定未经授权的第三方在 2024 年 4 月 14 日至 2024 年 5 月 24 日期间访问或复制了 Advance Auto Parts 维护的某些信息”。

据Mandiant的研究人员称，今年早些时候针对Snowflake客户的广泛攻击导致“大量”数据被盗，至少有165名客户可能受到影响。

本周早些时候，漏洞研究网站Have I Been Pwned的创始人告诉BleepingComputer，Neiman Marcus Group超过3100万客户的电子邮件地址被发现在与Snowflake相关的攻击中暴露。与此同时，据报道，在Snowflake攻击之后，攻击者泄露了近39,000张Ticketmaster在家打印的门票，作为其对该公司的勒索企图的一部分。

Snowflake活动中其他受影响的公司包括桑坦德银行（Santander Bank）和Pure Storage。据信，数据盗窃攻击浪潮正在利用被盗的密码。

Mandiant的研究人员表示，一个网络犯罪集团“被怀疑从Snowflake客户环境中窃取了大量记录”。受影响的帐户尚未配置MFA（多因素身份验证），Mandiant研究人员此前证实。

在周二的一篇博客文章中，Snowflake表示，管理员现在可以强制要求用户进行MFA并监控合规性。“为了帮助推动MFA的采用，我们正在采取措施促进Snowflake用户的个人合规性，”该公司在帖子中表示。