风险与复盘：梳理Snowflake的安全乱局

本播客节目讨论了近期针对Snowflake客户的攻击事件，以及一份声称这家云存储和分析巨头遭受入侵的争议性报告。

云存储和数据分析巨头Snowflake因一份声称公司遭遇"大规模入侵"的报告而陷入争议。

上周四，云安全供应商Mitiga表示，追踪为UNC5537的威胁行为者通过使用窃取的凭证，对Snowflake数据库客户发起身份攻击，访问缺乏双因素认证的账户。不久后，Snowflake表示也观察到了针对客户的攻击，但认为该活动并非由公司产品的漏洞、配置错误或滥用引起。

然而上周五，威胁情报公司Hudson Rock发布了一份声称相反情况的报告。据称参与攻击的威胁行为者通过Telegram告诉Hudson Rock，他们通过一名员工的ServiceNow账户侵入了Snowflake平台，获取了会话令牌，从而获得了客户数据库的访问权限。

周六，Snowflake在X（前身为Twitter）上发文否认了这些说法，称Hudson Rock的报告"不准确"，并指出该报告已被撤下。大约同时，Snowflake与Mandiant和CrowdStrike联合发布声明，宣称他们没有发现Snowflake平台被入侵的证据，攻击也不是由现任或前任Snowflake员工的凭证泄露导致的。

不过，Snowflake确实披露了一名威胁行为者"获取了个人凭证并访问了属于一名前Snowflake员工的演示账户"，但公司表示这些演示账户不包含敏感数据，也不提供对企业或生产系统的访问权限。

至于Hudson Rock，该公司周一在LinkedIn上发布声明，表示已"根据收到Snowflake法律顾问的信函"撤下了其研究报告。

在本期"风险与复盘"播客中，TechTarget编辑Rob Wright和Alex Culafi讨论了Snowflake当前的安全状况及其对当今信息安全现状的启示。

订阅Apple Podcasts上的"风险与复盘"播客。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人和播客主持人。

后续步骤

• Mandiant：“暴露的凭证"导致Snowflake遭受攻击
• AT&T漏洞影响"几乎全部"客户的通话和短信记录
• 专家就Snowflake数据库多因素认证功能发表看法