云数据平台Snowflake近期遭遇数据窃取攻击,起因是一家名为Anodot的第三方SaaS集成服务商发生安全漏洞。黑客通过窃取身份验证令牌,成功入侵了部分Snowflake客户的账户。
Snowflake发言人向BleepingComputer证实了这一消息。该公司表示,已检测到“少数客户账户出现异常活动”,并已采取紧急措施封锁受影响账户。Snowflake强调,此次攻击并非源于其自身系统漏洞,而是第三方集成环节出现问题。
勒索组织ShinyHunters参与攻击
据知情人士透露,此次攻击的源头在于Anodot的安全事故。Anodot是一家利用机器学习进行实时异常检测的AI分析公司,于2025年11月被数据分析商Glassbox收购。目前,黑客组织ShinyHunters已公开承认对此次系列攻击负责,并向多家受害公司勒索赎金,威胁若不支付将公开窃取的数据。
ShinyHunters向媒体证实,他们通过窃取的令牌试图同时攻击Salesforce,但由于触发了AI安全检测机制,该企图被及时拦截。此次攻击波及范围广泛,数十家企业在过去几天内受到影响。
目前,受害企业的名单尚未全部披露。支付处理公司Payoneer发表声明称,尽管公司知晓Anodot的安全事故,但经过内部排查,Payoneer并未受到波及。
Google威胁情报小组(Threat Intelligence Group)确认正在密切监测此次数据泄露事件。截至目前,Anodot及其母公司Glassbox尚未对多次置评请求做出回应。Snowflake已向受影响客户发送了预防性安全指南,要求其加强账户防护措施。