專家：Snowflake黑客或仍活躍尋覓新獵物

研究人員表示，成功侵入衆多企業的 Snowflake 賬戶並竊取其中數據的黑客目前仍在活動。

時至今日，他們仍在積極企圖向幾個月前那次攻擊的受害者勒索錢財。

據 Cyberscoop 報道，這是 Mandiant 高級威脅分析師奧斯汀·拉森（Austin Larsen）的說法。

拉森在上週舉辦的 SentinelOne 的 LABScon 安全會議上發言，並且分享了有關調查進展的消息。

今年春天，Snowflake 首次發現此事件時，Mandiant 是被請來對該事件進行調查的公司。

當時，Mandiant 稱，其一直以 UNC5537 這一代號追蹤此騙子，但此後他們表示，其代號要麼爲‘Judische’，要麼爲‘Waifu’。拉森稱，他們正積極瞄準軟件即服務（SaaS）組織，且最新事件‘就在今天’發生了

今年 4 月，一個威脅分子對雲存儲服務提供商 Snowflake 發起了暴力破解式的攻擊，因爲其許多客戶未使用多因素身份驗證（MFA）。他們成功入侵了許多組織，包括桑坦德銀行、Ticketmaster 等。最初，人們認爲至少有 165 個組織遭受了損失。然而，拉森現在認爲僅僅有“幾十個”公司受到了影響。

據網絡安全新聞網站 Cyberscoop 援引拉森的話：“Mandiant 獲得了一系列私人通信，從這些通信中，我們能夠確定[Judische 及其同夥]基本上是在協調和策劃大量的‘雪花’活動，在某些情況下，甚至告知了他們所傾倒日誌的 IP 地址。”

據稱，該團伙敲詐了 200 萬至 270 萬美元，並且至今仍在侵擾各組織。

攻擊者的身份不明，但真相正在逐漸明朗。Mandiant 以及網絡安全記者布萊恩·克雷布斯均認爲，這名黑客是一位 26 歲、來自加拿大安大略省的軟件工程師。