文章总结： SaaS集成商Anodot遭入侵导致认证令牌被盗，引发针对Snowflake等云平台的大规模数据窃取攻击。ShinyHunters勒索团伙声称窃取数十家公司数据并实施勒索，Snowflake确认少量客户受影响但强调非系统漏洞所致。事件凸显第三方集成安全风险，建议企业加强令牌管理和异常监测。 综合评分： 75 文章分类： 数据泄露,威胁情报,供应链安全,云安全,安全大事件

【安全圈】SaaS 集成商遭入侵，Snowflake 客户数据被盗

安全圈

2026年4月8日 19:03 江苏

关键词

黑客

十多家公司在SaaS集成提供商遭入侵、认证令牌被盗后遭受数据窃取攻击。虽然众多云存储和SaaS供应商成为被盗令牌的目标，但BleepingComputer获悉，大多数数据窃取攻击针对的是云数据平台Snowflake。

Snowflake向BleepingComputer确认检测到”异常活动”，称少量客户受到影响。”我们最近在少量Snowflake客户账户中检测到与特定第三方集成相关的异常活动，”Snowflake表示。”我们立即启动调查，出于谨慎考虑，锁定了可能受影响的客户账户。我们还通知了可能受影响的客户，并提供预防性指导以帮助他们进一步保护账户。”

Snowflake强调，攻击不涉及其系统的任何漏洞或入侵。

作为这些攻击的一部分，威胁行为体据称试图使用被盗认证令牌从Salesforce窃取数据，但在得逞前被检测发现。

疑似Anodot入侵后的数据窃取

虽然Snowflake未确认哪个第三方集成合作伙伴与这些攻击相关，但BleepingComputer从多个消息源获悉，攻击源于数据异常检测公司Anodot的安全事件。

Anodot是一家基于AI的分析公司，提供业务和运营数据的实时异常检测，帮助组织利用机器学习自动发现收入、交易和系统性能的异常变化。数据分析公司Glassbox于2025年11月收购了该公司。

BleepingComputer获悉，众多公司现正遭ShinyHunters勒索团伙勒索，该团伙要求支付赎金以防止泄露被盗数据。

得知攻击后，ShinyHunters团伙向BleepingComputer确认其幕后身份，声称上周五从数十家公司窃取数据。他们还确认曾试图从Salesforce窃取数据，但称被AI检测阻止。

此次被阻止的尝试正值过去一年针对Salesforce客户的数据窃取攻击浪潮之际。

威胁行为体还声称攻击源于Anodot的安全事件，暗示其据称已访问该公司一段时间。

威胁行为体分享了部分据称受事件影响的公司名单，但BleepingComputer在未获确认前不会公布。

仅有一家公司Payoneer回复了我们的邮件，称其知晓集成商入侵事件但未受影响。

“我们知晓涉及第三方服务提供商Anodot的安全事件。基于我们的审查，Payoneer未受影响，”Payoneer在声明中告诉BleepingComputer。

谷歌威胁情报小组——一直在追踪今年多起数据窃取活动——也向BleepingComputer确认知晓该事件并正在追踪，但目前无更多信息可分享。

BleepingComputer已向Anodot及其母公司Glassbox发送多封邮件，但尚未收到回复。

END

阅读推荐

【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国

【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目

【安全圈】俄罗斯打击VPN致全国银行瘫痪

【安全圈】用户隐私遭泄露，OpenClaw被黑客”PUA”成内鬼

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】SaaS 集成商遭入侵，Snowflake 客户数据被盗》