阿姆斯特丹计划移除中国制造的摄像头，以减少间谍风险 - 彭博社

Snowflake公司计划在本周结束对黑客攻击活动的调查，该活动影响了多达165名客户。

云数据和分析公司自上周初以来未发现任何未经授权访问客户账户的情况，首席信息安全官布拉德·琼斯在接受彭博新闻采访时表示。该公司于6月2日表示，黑客发起了针对Snowflake用户的“有针对性的攻击活动”，使用了单因素认证技术。

目前尚不清楚Snowflake客户遭受的数据盗窃范围。协助Snowflake调查此事件的谷歌云旗下的网络安全公司Mandiant周一表示，已通知165家“可能受到影响的组织”其可能存在的漏洞。到目前为止，只有少数客户，如Live Nation Entertainment Inc.、Pure Storage Inc.和Advanced Auto Parts等，表示遇到了与Snowflake相关的问题。

这一消息公布后，股价上涨了高达1.5%，但随后回落。截至纽约时间下午1:05，股价下跌了2.2%，至127.44美元。

琼斯表示，黑客使用在网络犯罪论坛等地方获取的盗取的凭证来访问客户账户，这些账户缺乏多因素认证等安全措施。他说，攻击者并未访问Snowflake登录文件，而是使用盗取的用户名和密码渗透账户，假设人们会重复使用他们的凭证。

Snowflake没有看到有多少客户数据被盗，琼斯说。该公司一直在与执法部门合作，此外还与Google的Mandiant和CrowdStrike Holdings Inc.合作，调查此事。

Jones表示，这次黑客活动凸显了许多威胁是可以预防的。“我们在安全社区和企业中面临更广泛的挑战，许多人没有掌握基础知识，”他在谈到多重身份验证时说。

Snowflake于5月22日意识到了这次黑客活动，琼斯说。该公司封锁了与黑客相关的IP地址，他补充说，与商业虚拟专用网络供应商合作做到了这一点。Mandiant的调查始于2024年4月，当时该公司得知有泄露的数据库记录，后来这家网络公司确定这些记录起源于一个Snowflake客户账户。

如果客户未采取措施来保护可能受影响的账户，琼斯说，Snowflake会锁定这些账户，以防止进一步的授权访问。

阅读更多：Snowflake努力加强控制以应对公司调查违规行为

该公司计划在本月晚些时候发布工具，帮助客户加快采用安全措施，如多重身份验证，这要求某人在获得账户访问权限之前通过两种或更多种方式验证其身份。

Snowflake根据客户使用产品的情况收费 — 也被称为消耗。这包括当他们从系统中删除数据时。琼斯表示，“未发生重大消耗”，因为黑客未经授权访问了客户账户。

琼斯解释说：“他们并没有对数据进行大量计算，只是在检索数据”，这就是为什么黑客没有给Snowflake的客户带来任何实质性额外成本的原因。

上周，Ticketmaster所有者Live Nation表示在第三方云数据库上发现了“未经授权的活动”。一位熟悉情况的人 表示 该账户托管在Snowflake上。周五，Advanced Auto Parts也表示正在调查与Snowflake相关的“安全事件”。

Snowflake拒绝就任何具体客户发表评论。

Mandiant确定了一个名为“UNC5537”的黑客组织负责这些攻击，并且该团伙没有使用“新颖或复杂的工具”来实施这次黑客攻击。相反，报告称黑客利用了“存在于暗网上免费和付费的大量被盗凭证清单”。研究人员表示，大多数被怀疑是该团伙成员的人都在北美。

阿姆斯特丹承诺在全市范围内移除由中国公司制造的摄像头，原因是对间谍活动和侵犯人权风险的担忧日益加剧。

荷兰首都计划在五年内淘汰多达1,280个中国制造的用于监控交通和公共空间的监控设备，市政府在周一晚间发布的一封 信函 中表示。该市将明确要求其供应商提供非中国制造的摄像头系统。