通讯数据透露敏感资讯
谷歌旗下的网络安全公司Mandiant调查发现,一个名为UNC5537的黑客组织可能是Snowflake事件的幕后黑手。该黑客犯罪集团在北美地区和土耳其活动,曾试图勒索Snowflake的客户,每家收取高达500万美元(约3900万港元)。但是,到目前为止,黑客总共从五家公司,获得少于100万美元(约780万港元)的款项。
专家们表示,AT&T的通讯元数据外泄,存在国家安全风险。这些数据可能会透露政客、企业高管、活动人士和记者等敏感人群的关键通讯细节。客户使用Snowflake来存储和分析大量机密信息。
美国司法部认为,AT&T事件可能影响国家安全。FBI正展开调查,至少已有一人被捕。美国网络安全和基础设施安全局(CISA)已发布了相关警报,联邦通信委员会也正在进行调查。
去年,美国证券交易委员会(SEC)提出了新的要求,当企业认定发生一起“重大”网络安全事件时,须在四个工作日内发布股市公告,但有例外情况,允许基于国家安全或公共安全的理由推迟报告。AT&T这次是首次有公司利用这种豁免权,推迟向外界公开。 |
