黑莓公司数据于暗网出售，黑客疑似已掌握34万亿文件；

黑莓公司正在调查其网络安全部门 Cylance 的数据在暗网上被出售的事件。公司表示，这些数据看起来比较陈旧，似乎并非来自其系统。

上周，暗网情报员报道称，一名威胁分子计划以75万美元的价格出售据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工数据。

Cylance 于2019年被黑莓公司以14亿美元收购，成为其旗下的网络安全部门。

网络犯罪分子声称掌握了 "34万亿封客户和员工电子邮件"，以及客户电子邮件、个人身份信息、销售前景和用户与合作伙伴名单。

在与 SecurityWeek 联系后，黑莓公司表示，已意识到可能发生的数据泄露，并正在对此事件进行调查。目前没有证据显示黑莓公司的客户、产品和运营数据及系统受到破坏。

黑莓公司表示：“根据对相关数据的初步审查，Cylance 客户目前没有受到影响，数据也不包含敏感信息。这些数据似乎是从与黑莓无关的第三方平台获取的，且是在2015-2018年间被访问的，即黑莓收购 Cylance 产品组合之前。”

“我们将持续密切关注这一情况，并采取所有必要的预防措施，以维护产品和系统的完整性以及客户对我们的信任。”

Emsisoft 的威胁分析师 Brett Callow 指出，Cylance 的数据可能是在最近针对云数据平台 Snowflake 客户的攻击中被获取的。

这次 Snowflake 攻击影响了许多组织，包括 Ticketmaster、Anheuser-Busch、Allstate、Advance Auto Parts、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm 等知名企业。

Mandiant 在周一的报告中称，大约有 165 家组织受到了此次攻击，攻击者似乎利用了窃取的 Snowflake 客户凭据来侵入他们的云存储系统。

根据 Mandiant 的报告，这些攻击由有经济动机的黑客实施，黑客通过信息窃取恶意软件，从 Snowflake 客户的系统中获取了用户凭据。

目前没有证据表明这些攻击涉及 Snowflake 系统或产品的漏洞，也没有迹象表明供应商的生产或企业系统受到了攻击。

黑莓公司没有具体证实或否认这些数据来自 Snowflake，但他们强调，目前黑莓不是 Snowflake 的客户。

警惕！男子晒办公室自拍被间谍盯上；

今天，国家安全部公布一起因在社交媒体平台泄露自己涉密人员身份，而遭到境外间谍攀拉策反的典型案例↓

在某涉密单位工作的赵某，喜欢在办公场所自拍并上传至网络社交媒体平台，还时常在与网友的互动中透露自己的工作单位。其中，一位“热情”网友对赵某的工作表现出浓厚兴趣，经常打探其具体工作内容，并表示可出大价钱“购买”赵某单位的内部资料，并提出最好能够提供涉密材料。

赵某虽然已经意识到对方可能是境外间谍情报机关人员，但在金钱的诱惑面前，还是越过了红线，出卖了大量单位内部涉密文件。

赵某已被国家安全机关依法审查，迎接他的将是法律的制裁。境外间谍情报机关人员往往会潜伏在网络社交媒体平台的暗处，从广大网友在网络社交媒体平台中发布的文字、照片、视频等信息中，分析寻找我涉密接密人员，并伺机展开“猎密行动”。

如发现疑似境外间谍情报机关人员通过网络社交媒体平台打探、窃取我涉密信息或勾联我内部人员的情况，可拨打12339或通过网络举报平台（www.12339.gov.cn）举报。

文章来源 ：安全圈、国家安全部

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍