【安全圈】SaaS 集成商遭入侵，Snowflake 客戶數據被盜

關鍵詞

黑客

十多家公司在SaaS集成提供商遭入侵、認證令牌被盜后遭受數據竊取攻擊。雖然眾多云存儲和SaaS供應商成為被盜令牌的目標，但BleepingComputer獲悉，大多數數據竊取攻擊針對的是云數據平臺Snowflake。

Snowflake向BleepingComputer確認檢測到”異常活動”，稱少量客戶受到影響。”我們最近在少量Snowflake客戶賬戶中檢測到與特定第三方集成相關的異常活動，”Snowflake表示。”我們立即啟動調查，出于謹慎考慮，鎖定了可能受影響的客戶賬戶。我們還通知了可能受影響的客戶，并提供預防性指導以幫助他們進一步保護賬戶。”

Snowflake強調，攻擊不涉及其系統的任何漏洞或入侵。

作為這些攻擊的一部分，威脅行為體據稱試圖使用被盜認證令牌從Salesforce竊取數據，但在得逞前被檢測發現。

疑似Anodot入侵后的數據竊取

雖然Snowflake未確認哪個第三方集成合作伙伴與這些攻擊相關，但BleepingComputer從多個消息源獲悉，攻擊源于數據異常檢測公司Anodot的安全事件。

Anodot是一家基于AI的分析公司，提供業務和運營數據的實時異常檢測，幫助組織利用機器學習自動發現收入、交易和系統性能的異常變化。數據分析公司Glassbox于2025年11月收購了該公司。

BleepingComputer獲悉，眾多公司現正遭ShinyHunters勒索團伙勒索，該團伙要求支付贖金以防止泄露被盜數據。

得知攻擊后，ShinyHunters團伙向BleepingComputer確認其幕后身份，聲稱上周五從數十家公司竊取數據。他們還確認曾試圖從Salesforce竊取數據，但稱被AI檢測阻止。

此次被阻止的嘗試正值過去一年針對Salesforce客戶的數據竊取攻擊浪潮之際。

威脅行為體還聲稱攻擊源于Anodot的安全事件，暗示其據稱已訪問該公司一段時間。

威脅行為體分享了部分據稱受事件影響的公司名單，但BleepingComputer在未獲確認前不會公布。

僅有一家公司Payoneer回復了我們的郵件，稱其知曉集成商入侵事件但未受影響。

“我們知曉涉及第三方服務提供商Anodot的安全事件。基于我們的審查，Payoneer未受影響，”Payoneer在聲明中告訴BleepingComputer。

谷歌威脅情報小組——一直在追蹤今年多起數據竊取活動——也向BleepingComputer確認知曉該事件并正在追蹤，但目前無更多信息可分享。

BleepingComputer已向Anodot及其母公司Glassbox發送多封郵件，但尚未收到回復。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！