电信巨头AT&T的Snowflake数据库被攻破，向黑客支付37万美元删除数据

AT&T本月披露了一起大规模数据泄露事件，该事件发生在这家电信巨头的Snowflake数据库实例上。

AT&T于7月12日披露了一起数据泄露事件，其中一名威胁行为者窃取了存储在云存储和分析巨头Snowflake托管的云工作空间上的客户数据。被盗数据包括 2022 年 5 月 1 日至 10 月 31 日期间的蜂窝客户通话和短信记录，以及在这些日期之间与泄露的蜂窝号码交互的其他客户（例如使用固定电话的客户）。根据该公司的声明，该违规行为最初发生在 4 月。

据悉，黑客最初要求 100 万美元（当前约 728.2 万元人民币），经过谈判 AT&T 最终支付了 37 万美元，这名黑客随后提供了一段大约七分钟的视频，证明他们已经删除了这些数据。

AT&T远非唯一一家其Snowflake实例遭到破坏的公司。5月下旬，Snowflake表示，一个威胁行为者被追踪，UNC5537对其许多数据库客户使用了被盗的凭据，主要是那些没有启用MFA的客户。凭证是通过信息窃取恶意软件以及非法购买获得的，AT&T只是可能暴露凭证的165个组织之一。

为了防止将来发生类似的身份威胁活动，Snowflake上周推出了一些功能，使管理员能够在整个组织中强制执行MFA。管理员可以选择在组织级别强制实施 MFA 并监视合规性，但当前客户不需要这样做。Snowflake表示，在不久的将来，它将要求所有新的人类用户启用MFA。专家们对Snowflake的努力是否足以确保组织的安全有不同的看法。

相关文章：

《专家对 Snowflake 数据库 MFA 功能的看法》