Ticketmaster 資料外洩事件（據稱包括5.6 億個帳戶的詳細資訊）和另一起影響桑坦德銀行（Santander）的資料外洩事件都與雲端儲存供應商Snowflake 的帳戶有關。不過，Snowflake 表示沒有證據顯示其平台有過失。

昨晚，調查該事件的兩家第三方安全公司CrowdStrike 和Mandiant 對此發表了聯合聲明，增加了這一說法的可信度。此外，早前一份第三方報告稱，不良分子生成了會話令牌，並可能已入侵了”數百個”Snowflake 帳戶，該報告現已被刪除。

該報告背後的安全公司Hudson Rock今天在LinkedIn 上發布了自己的聲明：”根據我們從Snowflake 法律顧問那裡收到的一封信，我們決定刪除與我們的報告相關的所有內容”。

Snowflake 發布的一篇文章稱：”迄今為止，我們並不認為這一活動是由Snowflake 產品中的任何漏洞、錯誤配置或惡意活動引起的。在我們持續調查的過程中，我們已經及時通知了我們認為可能受到影響的少數客戶。

聯合聲明稱，這些攻擊似乎是一場”有針對性的活動”，主要針對沒有多因素身份驗證的帳戶。 Snowflake也發布了客戶審查帳戶異常活動的說明，以及設定帳戶和網路策略以防止類似攻擊的方法。

Snowflake、CrowdStrike 和Mandiant：

我們尚未發現證據表明該活動是由Snowflake 平台的漏洞、配置錯誤或違規行為引起的；

我們沒有發現證據表明這一活動是由現任或前任Snowflake 人員的證書洩露造成的；

這似乎是針對使用單一因素身份驗證的用戶所進行的有針對性的活動；

作為這項活動的一部分，威脅行為者利用了先前購買或透過資訊竊取惡意軟體所獲得的憑證；以及

我們確實發現有證據表明，一名威脅行為者獲取了一名前Snowflake 員工的個人憑證，並存取了該員工的演示帳戶。其中不包含敏感資料。演示帳戶未連接到Snowflake 的生產或企業系統。之所以能夠進行訪問，是因為演示帳戶與Snowflake 的企業和生產系統不同，不在Okta 或多因素身份驗證(MFA) 的支持下。

Ticketmaster 的母公司Live Nation 等了11 天，才在周五晚間給投資者的說明中確認了資料外洩事件。