雪崩数据泄露事件引发数百客户担忧
安全研究人员最近发现了一起影响众多雪崩云存储提供商客户的大规模数据泄露事件。该泄露事件始于四月,涉及网络犯罪分子利用被盗凭证访问并提取雪崩云存储中的数据。被称作UNC5537的攻击者被认为出于经济动机,自4月14日起一直活跃。参与调查的事故响应公司Mandiant指出,大多数被盗凭证与历史信息窃取器感染有关,有些甚至可以追溯到2020年。尽管泄露事件严重,雪崩尚未为其客户实施多因素认证(MFA),但据报道他们正在制定相关计划。
关键要点
- 众多雪崩客户的数据通过被盗凭证被盗取。
- Mandiant和雪崩已通知165名客户可能发生数据盗窃。
- 网络犯罪团伙UNC5537正在进行以经济利益为目标的持续威胁活动。
- 大多数被盗凭证与历史信息窃取器感染有关,有些可追溯至2020年。
- 雪崩正在制定实施多因素认证的计划,但尚未提供具体时间表。
分析
UNC5537策划的雪崩近期数据泄露事件凸显了云存储在凭证盗窃面前的脆弱性,尤其是在缺乏MFA的情况下。历史信息窃取器感染助长了此次泄露,影响了众多客户,可能危及敏感数据。此次泄露立即增加了受影响企业的安全风险,并可能导致长期后果,如潜在的监管罚款和声誉损害。雪崩延迟实施MFA强调了云服务中强化安全措施的紧迫性。未来可能面临更严格的监管审查,并推动类似平台强制实施MFA。
你知道吗?
- UNC5537:UNC5537是参与雪崩数据泄露事件的特定网络犯罪团伙的标识符。在网络安全中,“UNC”前缀通常代表“未分类”,指那些身份或隶属关系未公开披露或完全理解的威胁行为者。这些团伙通常以复杂且以经济利益为目标的网络攻击而闻名。
- 信息窃取器感染:信息窃取器是一种旨在从受感染系统中窃取敏感信息的恶意软件,包括登录凭证、个人数据和财务信息。历史信息窃取器感染指的是系统先前曾被此类恶意软件感染,被盗数据(包括凭证)随后被用于后续攻击,突显了与恶意软件感染相关的长期风险。
- 多因素认证(MFA):MFA是一种安全机制,要求用户提供两种或更多验证因素以访问资源,如应用程序、在线账户或VPN。它增加了额外的安全层,使得未经授权的人更难以获取访问权限。通常,MFA涉及结合用户所知(如密码)、用户所有(如智能卡或移动设备)以及用户本身(如指纹或其他生物识别元素)。