黑莓公司数据在暗网出售,黑客疑似已掌握 34 万亿文件

黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件,但该公司表示,这些数据似乎比较陈旧,并非来自公司系统。

暗网情报员上周报道称,一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。

终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后,成为了黑莓公司旗下一个网安部门。

网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。

黑莓公司在与 SecurityWeek 取得联系后表示,公司已经意识到可能发生了数据泄露这一点,并正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。

黑莓公司表示:“根据对相关数据的初步审查,目前 Cylance 客户没有受到影响,数据也不涉及敏感信息。该数据是从与黑莓无关的第三方平台获取的,似乎是在2015-2018年间,黑莓收购 Cylance 产品组合前被访问的。”

“我们将持续密切关注这一情况,并将采取一切必要的预防措施,以维护产品和系统的完整性及客户对我们的信任。”

Emsisoft 威胁分析师 Brett Callow 指出,Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。

Snowflake 活动影响了许多组织,包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。

Mandiant 周一报告称,大约有 165 家组织受到了这一攻击活动的影响,攻击者似乎在利用窃取的 Snowflake 客户凭据来攻击他们的云存储。

据 Mandiant 称,这些攻击是由有经济动机的黑客实施的,黑客通过信息窃取恶意软件从 Snowflake 客户的系统中获取的用户凭证。

目前没有证据表明这些攻击涉及 Snowflake 系统或产品中的漏洞,也没有证据表明供应商的生产或企业系统受到了攻击。

黑莓没有具体证实或否认这些数据来自 Snowflake,但他们强调该公司目前不是 Snowflake 的客户。

本文来源@安全威胁纵横,https://www.securityweek.com/blackberry-cylance-data-offered-for-sale-on-dark-web/

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
分享本页
返回顶部