风险与复盘：梳理Snowflake的安全困境

云存储和数据分析巨头Snowflake因一份声称公司遭遇"大规模入侵"的报告而陷入争议。

上周四，云安全供应商Mitiga表示，追踪为UNC5537的威胁行为者正通过窃取的凭证对Snowflake数据库客户发起身份攻击，这些账户均未启用双因素认证。随后不久，Snowflake回应称已观察到针对客户的攻击活动，但认为该活动并非由产品漏洞、配置错误或滥用引起。

然而周五，威胁情报公司Hudson Rock发布报告提出了相反说法。据称参与攻击的威胁行为者通过Telegram向Hudson Rock透露，他们通过员工的ServiceNow账户入侵了Snowflake平台，获取了可访问客户数据库的会话令牌。

周六，Snowflake在X（原Twitter）上发文否认这些说法，称Hudson Rock的报告"不准确"，并指出报告已被撤下。与此同时，Snowflake与Mandiant和CrowdStrike联合发布声明，称未发现Snowflake平台遭入侵的证据，攻击也非由现任或前任员工凭证泄露导致。

不过Snowflake确实披露，有威胁行为者"获取了前员工演示账户的个人凭证并进行了访问"，但强调这些演示账户不包含敏感数据，也无法访问企业或生产系统。

周一，Hudson Rock在LinkedIn发布声明称，根据Snowflake法律顾问的函件要求，已撤下相关研究报告。

在本期《风险与复盘》播客中，TechTarget编辑Rob Wright和Alex Culafi共同探讨了Snowflake当前的安全状况及其对当今信息安全领域的启示。

订阅方式
可通过Apple Podcasts订阅《风险与复盘》播客。

Alexander Culafi是TechTarget Editorial的高级信息安全新闻撰稿人兼播客主持人。