通訊數據透露敏感資訊
谷歌旗下的網絡安全公司Mandiant調查發現,一個名為UNC5537的黑客組織可能是Snowflake事件的幕後黑手。該黑客犯罪集團在北美地區和土耳其活動,曾試圖勒索Snowflake的客戶,每家收取高達500萬美元(約3900萬港元)。但是,到目前為止,黑客總共從五家公司,獲得少於100萬美元(約780萬港元)的款項。
專家們表示,AT&T的通訊元數據外洩,存在國家安全風險。這些數據可能會透露政客、企業高管、活動人士和記者等敏感人群的關鍵通訊細節。客戶使用Snowflake來存儲和分析大量機密信息。
美國司法部認為,AT&T事件可能影響國家安全。FBI正展開調查,至少已有一人被捕。美國網絡安全和基礎設施安全局(CISA)已發布了相關警報,聯邦通信委員會也正在進行調查。
去年,美國證券交易委員會(SEC)提出了新的要求,當企業認定發生一起“重大”網絡安全事件時,須在四個工作日內發布股市公告,但有例外情況,允許基於國家安全或公共安全的理由推遲報告。AT&T這次是首次有公司利用這種豁免權,推遲向外界公開。 |