Snowflake客户遭大规模网络攻击，敏感数据泄露及敲诈勒索事件引发云计算安全警钟lg...

Snowflake客户网络攻击事件内容导读

• 案件背景与嫌疑人揭露

• 网络攻击的实施与目标

• 受害者及企业影响

• 事件的法律进展

• 编辑观点

• 名词解释

• 2024年相关大事件

案件背景与嫌疑人揭露

2024年11月，美国司法部门对涉嫌入侵Snowflake客户系统的两名男子提起指控，指控两人为加拿大居民Connor Riley Moucka和土耳其居民John Erin Binns。两人被指控参与了一系列复杂的网络攻击活动，针对包括Snowflake客户在内的多家企业窃取敏感数据并进行敲诈勒索。根据起诉书描述，受害者之一“Victim-1”符合Snowflake这一软件服务提供商的特征，但Snowflake公司未就此作出回应。

网络攻击的实施与目标

网络攻击主要发生在2023年11月至2024年10月间，嫌疑人及其同伙入侵了至少10家公司的计算机网络，并获取了大量敏感信息，包括通话记录、金融信息、药物监管局登记号、护照号以及社会保障号码等。他们据称向部分受害者勒索了总计250万美元的比特币赎金。此外，嫌疑人将部分数据公开出售，以从中牟取非法收益。

受害者及企业影响

此次攻击的受害者包括一家大型美国电信公司、一家零售巨头、一家娱乐公司、一家医疗保健公司及一家设有美国员工的欧洲公司。据指控文件，犯罪嫌疑人访问了电信公司约500亿条客户通话和短信记录，其中涉及拨打的号码及其他详细信息。包括AT&T、Live Nation娱乐公司和Advance Auto Parts在内的企业都在2024年6月至7月期间受到不同程度的影响。

事件的法律进展

2024年10月30日，加拿大安大略省基奇纳市警方逮捕了嫌疑人之一Moucka。此次逮捕为案件带来了实质性进展，目前起诉书已公开，并对涉案的嫌疑人及其网络犯罪行为进行详细描述，检方指控Moucka及Binns通过“rapeflake”软件侵入受害者的云计算系统，以获取商业优势及实施勒索。

编辑观点

此次针对Snowflake客户的网络攻击事件凸显了云计算安全和数据保护的重要性。根据TodayUSstock.com报道，随着企业对数据储存与传输依赖的增加，云端系统的安全性日益成为企业管理的关键课题。这起事件揭示了网络犯罪手法的复杂性和企业在应对网络威胁时所面临的挑战。为防止类似事件重演，企业需加强数据安全管理，并考虑引入更为先进的网络防护措施。此外，此次案件的揭露也体现了跨国执法合作在打击网络犯罪中的重要性。

名词解释

• Snowflake：一家提供云数据存储和分析服务的软件公司，以数据安全和高效云存储而著称。

• 勒索软件：一种恶意软件，攻击者利用该软件锁定或窃取数据，威胁不支付赎金便泄露或销毁数据。

• 比特币：一种去中心化的加密货币，常用于网络犯罪支付，因其匿名性受到不法分子的青睐。

2024年相关大事件

2024年5月：美国联邦调查局（FBI）发布关于勒索软件和网络犯罪的新指引，强调跨部门合作与云服务商在保护企业数据方面的责任，以应对不断增长的网络安全威胁。