雪花黑客：网络犯罪分子向客户索要高达500万美元 - 彭博社

黑客组织使用窃取的登录详细信息访问了多达165名Snowflake客户的帐户。

摄影师：Gabby Jones/Bloomberg在美国海军提供的一张图片中，声纳技术员在海上监视声纳接触。

摄影师：James R. Evans/美国海军/盖蒂图片社Snowflake Inc.客户的攻击中遭受入侵的，一家协助调查的安全公司表示。

Google的Mandiant安全业务的高级威胁分析师奥斯汀·拉森表示，黑客计划已进入“新阶段”，该团伙希望从其窃取的最有价值的信息中获利。他说，这包括在非法在线论坛上拍卖公司的数据，以试图迫使它们支付赎金。

“我们预计这名行动者将继续尝试勒索受害者，”拉森说。

云端数据分析公司Snowflake于6月2日表示，黑客发起了 针对使用单因素认证技术的Snowflake用户的“有针对性”行动。该公司拒绝就任何具体客户发表评论。

阅读更多： Snowflake将关闭对针对客户的网络攻击的调查

黑客组织使用窃取的登录详细信息访问了多达165个Snowflake客户的Snowflake账户并窃取了数据，Larsen说。他说，该组织使用窃取的信息企图向Snowflake的5至10名客户勒索钱财。目前尚不清楚哪些Snowflake的客户受到了影响。

Mandiant将这次攻击归因于一个名为“UNC5537”的组织，其成员分布在美国和土耳其。Larsen说，该团伙的成员曾对调查此事的网络安全专家发出死亡威胁。Larsen说，UNC5537曾使用人工智能制作了一名研究人员的假裸照来骚扰他们。

Mandiant表示，他们正在调查“UNC5337”黑客与一个名为“Scattered Spider”的分散式网络犯罪团伙在过去六个月内至少一次入侵中合作的“可能性”，然而这种关系的性质仍然模糊不清。网络安全供应商CrowdStrike Holdings Inc.将“Scattered Spider”这个名字赋予了这个团伙，该团伙作为一个松散的社区运作。

阅读更多： 赌场黑客使用低技术手段利用企业目标

非法数据经纪人现在正在寻求高于从Snowflake客户窃取的数据的典型黑市价格，可能是希望向受影响的公司施加压力支付赎金，Larsen说。Snowflake表示计划关闭其对网络攻击活动的内部调查，并表示最近几天内未发现任何未经授权访问其客户服务器的情况。

Ticketmaster的所有者Live Nation Entertainment Inc.表示已经发现第三方云数据库中的“未经授权访问”，一位知情人士表示该数据库托管在Snowflake上。

此后，Pure Storage Inc.也披露了他们在Snowflake工作区遭遇的数据泄露。 Advanced Auto Parts表示正在调查公司可能遇到的与Snowflake有关的问题。

Mandiant计划在周一发布新的指导意见，以帮助公司调查与黑客活动相关的数据盗窃，据彭博社审阅的报告草案显示。

美国海军正在增加部署人工智能的力度，该人工智能在成功测试后可以自动检测目标，国防官员表示。

五角大楼的国防创新单位正在努力将商业技术引入军队，这一努力已经帮助将在海底寻找水雷所需的时间减少了一半，该单位的海军服务主管Alex Campbell表示。