【安全圈】黑莓公司数据于暗网出售，黑客疑似已掌握 34 万亿文件

关键词

上周，暗网情报员报道称，一名威胁分子计划以75万美元的价格出售据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工数据。

Cylance 于2019年被黑莓公司以14亿美元收购，成为其旗下的网络安全部门。

网络犯罪分子声称掌握了 "34万亿封客户和员工电子邮件"，以及客户电子邮件、个人身份信息、销售前景和用户与合作伙伴名单。

在与 SecurityWeek 联系后，黑莓公司表示，已意识到可能发生的数据泄露，并正在对此事件进行调查。目前没有证据显示黑莓公司的客户、产品和运营数据及系统受到破坏。

黑莓公司表示：“根据对相关数据的初步审查，Cylance 客户目前没有受到影响，数据也不包含敏感信息。这些数据似乎是从与黑莓无关的第三方平台获取的，且是在2015-2018年间被访问的，即黑莓收购 Cylance 产品组合之前。”

“我们将持续密切关注这一情况，并采取所有必要的预防措施，以维护产品和系统的完整性以及客户对我们的信任。”

Emsisoft 的威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击中被获取的。

这次 Snowflake 攻击影响了许多组织，包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。

Mandiant 在周一的报告中称，大约有 165 家组织受到了此次攻击，攻击者似乎利用了窃取的 Snowflake 客户凭据来侵入他们的云存储系统。

根据 Mandiant 的报告，这些攻击由有经济动机的黑客实施，黑客通过信息窃取恶意软件，从 Snowflake 客户的系统中获取了用户凭据。

目前没有证据表明这些攻击涉及 Snowflake 系统或产品的漏洞，也没有迹象表明供应商的生产或企业系统受到了攻击。

黑莓公司没有具体证实或否认这些数据来自 Snowflake，但他们强调，目前黑莓不是 Snowflake 的客户。