美国士兵涉黑客事件与Snowflake数据泄露

关键要点

20岁士兵卡梅伦约翰瓦根纽斯因出售机密电话记录被捕。瓦根纽斯被怀疑是名为“Kiberphant0m”的黑客，可能涉及对Snowflake客户的攻击。Snowflake的用户账号在安全性上存在漏洞，导致160个客户的数据泄露。Snowflake宣布，从10月开始，将默认启用多因素认证MFA。

美国当局于周一公布的法庭文件显示，20岁的士兵卡梅伦约翰瓦根纽斯因未获客户授权而出售或试图出售机密电话记录，被指控两项罪名。

根据网络安全记者布赖恩克雷布斯的说法，法庭上提供的简要信息背后还有更大的故事。这些电话记录可能包括副总统卡马拉哈里斯和当选总统唐纳德特朗普的通话记录，这些泄露的记录来自于一名使用“Kiberphant0m”化名的黑客于11月泄露的ATampT和Verizon通话记录。

克雷布斯表示，当局现在相信瓦根纽斯即是Kiberphant0m，他是UNC5537黑客组织的主要成员之一，曾对Snowflake的客户实施了一系列攻击。

此外，另一名被指控参与该组织的成员康纳赖利穆卡又名“Judische”于11月在加拿大被捕。而第三名涉及Snowflake事件的公民约翰艾琳宾斯，则于5月在土耳其被捕，涉事与2021年对TMobile的攻击有关。

在指控瓦根纽斯的案件中，军事背景显得尤为重要。克雷布斯在11月报道，研究人员对Kiberphant0m的在线账户进行分析时发现了一些线索，表明他可能是一名驻扎在韩国的美国士兵。

研究者，包括Unit 221B的艾莉森尼克松，能够将黑客在多个身份和平台上的不慎和自夸行为联系起来。尼克松在Bluesky上记录道，这些行为包括黑客对她和其他试图将在线身份与真实身份联系起来的研究者发出威胁。

这项研究中发现的证据足以表明，Kiberphant0m的真实身份迟早会被揭露。

小火箭下载安卓

安全责任的共享

在Snowflake发生数据泄露之前，这家公司在当今商业供应链中几乎不被关注。然而，后来发现许多企业将大批敏感数据存储在该平台上。

一些客户的账户只用用户名和密码进行保护，换句话说，没有启用多因素认证MFA。这给黑客带来了一丝想法：为何不在暗网论坛上查找用户名和密码，以便突破这些账户？

这一猜测导致大约160个Snowflake客户的数据受到侵害，包括Ticketmaster Advance Auto Parts Neiman Marcus和Santander。罪犯索要赎金，法院文件显示，他们从多个未具名的受害者手中获得了至少250万美元的赎金。

那么Snowflake对此有何责任呢？可以说没有。客户有责任选择是否启用MFA以保护他们的密码认证。虽然事实如此，但这引发了批评，认为如果有办法让管理员强制MFA在其Snowflake用户中启用，实施起来并不容易或并不是默认启用。

这正是云安全共享责任模型中仍然存在的灰色地带：哪些安全控制应由客户负责，哪些则是平台的责任？

在九月份，Snowflake宣布，从十月份开始，所有用户账户将默认启用多因素认证MFA，并将最低密码长度从八个字符增加到十四个字符。