黑莓公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售,据称网络犯罪分子掌握了 34 万亿封客户和员工电子邮件。
暗网情报员上周报道称,一名威胁分子希望以 75 万美元的价格购买据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。
终端安全公司 Cylance 于2019年被黑莓以14亿美元收购后,成为了黑莓公司旗下一个网安部门。
网络犯罪分子声称掌握了 “34万亿封客户和员工电子邮件”,同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。
黑莓公司在与 SecurityWeek 取得联系后表示,公司已经意识到可能发生了数据泄露这一点,并正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。
黑莓公司表示:“根据对相关数据的初步审查,目前 Cylance 客户没有受到影响,数据也不涉及敏感信息。该数据是从与黑莓无关的第三方平台获取的,似乎是在2015-2018年间,黑莓收购 Cylance 产品组合前被访问的。”
“我们将持续密切关注这一情况,并将采取一切必要的预防措施,以维护产品和系统的完整性及客户对我们的信任。”
Emsisoft 威胁分析师 Brett Callow 指出,Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击活动中获得的。
Snowflake 活动影响了许多组织,包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。
Mandiant 周一报告称,大约有 165 家组织受到了这一攻击活动的影响,攻击者似乎在利用窃取的 Snowflake 客户凭据来攻击他们的云存储。
据 Mandiant 称,这些攻击是由有经济动机的黑客实施的,黑客通过信息窃取恶意软件从 Snowflake 客户的系统中获取的用户凭证。
目前没有证据表明这些攻击涉及 Snowflake 系统或产品中的漏洞,也没有证据表明供应商的生产或企业系统受到了攻击。
黑莓没有具体证实或否认这些数据来自 Snowflake,但他们强调该公司目前不是 Snowflake 的客户。
(转载请注明出处@安全威胁纵横,本文来源:https://www.securityweek.com/blackberry-cylance-data-offered-for-sale-on-dark-web/)
原文始发于微信公众号(安全威胁纵横):黑莓公司数据于暗网出售,黑客疑似已掌握 34 万亿文件
