Snowflake安全事件概述

云存储与数据分析巨头Snowflake近期因一份声称其遭受“大规模入侵”的报告而陷入安全风波。上周四，云安全供应商Mitiga披露，一个追踪为UNC5537的威胁行为者正在对Snowflake的数据库客户发起身份攻击，攻击者利用窃取的凭据访问那些未启用双因素认证的客户账户。随后，Snowflake确认观察到针对客户的攻击活动，但表示不认为这些活动是由其产品漏洞、配置错误或被滥用所导致的。

争议性报告与厂商回应

然而，威胁情报公司Hudson Rock在周五发布了一份报告，提出了不同说法。据称，攻击背后的行为者通过Telegram告诉Hudson Rock，他们通过一名员工的ServiceNow账户入侵了Snowflake平台，获取了可访问客户数据库的会话令牌。Snowflake于周六在X（原Twitter）上发帖否认了这些说法，称Hudson Rock的报告“不准确”，并指出该报告已被撤下。与此同时，Snowflake与Mandiant和CrowdStrike联合发表声明，称没有发现Snowflake平台被入侵的证据，且攻击并非由现任或前任Snowflake员工的凭据泄露所致。

不过，Snowflake确实披露，一名威胁行为者“获取了属于一名前Snowflake员工的个人凭据，并访问了其演示账户”，但该公司强调，这些演示账户不包含敏感数据，也无法访问公司或生产系统。

报告撤稿与法律干预

至于Hudson Rock，该公司于周一在LinkedIn上发布声明，表示“根据我们收到的Snowflake法律顾问的信函”，撤下了其研究报告。

行业解读与反思

在本期“Risk & Repeat”播客节目中，TechTarget编辑Rob Wright和Alex Culafi探讨了Snowflake当前的安全状况，以及此事对当今信息安全现状的启示。