টিকিটমাস্টার স্নোফ্লেক প্ল্যাটফর্ম ডেটা লঙ্ঘনের সাইবারট্যাকের শিকার যা ব্যবহারকারীর ডেটার সাথে আপস করেছে

টিকিটমাস্টার, অন্যান্য একাধিক সংস্থার সাথে, স্নোফ্লেক প্ল্যাটফর্মে একটি সাইবার আক্রমণের কারণে একটি উল্লেখযোগ্য ডেটা লঙ্ঘনের সম্মুখীন হয়েছে৷ নিরাপত্তা গবেষকরা রিপোর্ট করেছেন যে প্রচুর পরিমাণে তথ্য চুরি হয়েছে, লক্ষ লক্ষ ব্যবহারকারীকে প্রভাবিত করেছে।

লঙ্ঘন আবিষ্কার

লঙ্ঘনটি জনসাধারণের নজরে আসে যখন একটি কুখ্যাত হ্যাকিং গ্রুপ 560 মিলিয়ন ব্যবহারকারীর ডেটা অপসারণ করেছে বলে দাবি করে, তথ্যের জন্য $500,000 দাবি করে। টিকিটমাস্টারের মূল সংস্থা লাইভ নেশন এন্টারটেইনমেন্ট, একটি এসইসি ফাইলিংয়ে লঙ্ঘনের বিষয়টি নিশ্চিত করেছে, তৃতীয় পক্ষের ক্লাউড ডাটাবেসে অননুমোদিত অ্যাক্সেস প্রকাশ করেছে।

31 মে, স্নোফ্লেক প্রকাশ করেছে যে এটি সীমিত সংখ্যক গ্রাহককে প্রভাবিত করে এমন একটি সাইবার ঘটনা তদন্ত করছে। হুমকি অভিনেতারা একক-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করে গ্রাহক অ্যাকাউন্টগুলিকে লক্ষ্যবস্তু করে এবং পূর্বে প্রাপ্ত শংসাপত্রগুলি ব্যবহার করে। স্নোফ্লেক জোর দিয়েছিল যে এর মূল প্ল্যাটফর্মের দুর্বলতা বা লঙ্ঘনের কোনও প্রমাণ নেই।

নিরাপত্তা ব্যবস্থা এবং কোম্পানির প্রতিক্রিয়া

স্নোফ্লেক বলেছে যে আপোসকৃত শংসাপত্রগুলি একজন প্রাক্তন কর্মচারীর এবং ডেমো অ্যাকাউন্টগুলি অ্যাক্সেস করতে ব্যবহার করা হয়েছিল, যাতে সংবেদনশীল ডেটা ছিল না। ডেমো অ্যাকাউন্টগুলি স্নোফ্লেকের কর্পোরেট সিস্টেমের বিপরীতে মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) দিয়ে সুরক্ষিত ছিল না। কোম্পানি আপোষের সূচক (IoCs) প্রদান করেছে এবং সন্দেহজনক অ্যাকাউন্ট কার্যকলাপের জন্য প্রশমনের সুপারিশ করেছে।

সাইবার আক্রমণ অনেক প্রতিষ্ঠানকে প্রভাবিত করেছে, যার মধ্যে রয়েছে Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus, Progressive, Santander Bank, এবং State Farm। সান্টান্ডার ব্যাংক তার ডাটাবেসে অননুমোদিত অ্যাক্সেসের কথা জানিয়েছে, গ্রাহক এবং কর্মচারীদের তথ্যের সাথে আপস করেছে। আক্রমণটি সম্ভাব্যভাবে প্রায় 400 টি সংস্থাকে প্রভাবিত করেছিল, আক্রমণকারীরা স্নোফ্লেক থেকে $20 মিলিয়ন দাবি করেছিল।

অনুসন্ধানী ফলাফল

হুমকি অভিনেতারা দাবি করেছে যে তারা Okta সুরক্ষাগুলিকে বাইপাস করেছে এবং সেশন টোকেন তৈরি করেছে, যাতে তারা প্রচুর পরিমাণে ডেটা চুরি করতে পারে। প্রতিবেদনে ইঙ্গিত দেওয়া হয়েছে যে 500 টিরও বেশি ডেমো পরিবেশ দৃষ্টান্ত আপস করা হয়েছে। অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার স্নোফ্লেক গ্রাহক পরিবেশের সাথে সম্পর্কিত বর্ধিত হুমকি কার্যকলাপ স্বীকার করেছে।

নিরাপত্তা গবেষক কেভিন বিউমন্ট হাইলাইট করেছেন যে ডেমো পরিবেশে MFA ব্যবহার করতে স্নোফ্লেকের ব্যর্থতা এবং যথাযথভাবে কর্মচারী অ্যাকাউন্টগুলি লঙ্ঘনে অবদান রেখেছে। হুমকি অভিনেতা, টেলিগ্রামে সক্রিয় কিশোর হিসাবে চিহ্নিত, চুরি করা শংসাপত্র সহ স্নোফ্লেক ডাটাবেস অ্যাক্সেস করতে ইনফোস্টেলার ব্যবহার করেছিল।

স্নোফ্লেক/টিকমাস্টার গ্রাহকদের জন্য সুপারিশ

গ্রাহকদের নিষ্ক্রিয় অ্যাকাউন্টগুলি নিষ্ক্রিয় করার, MFA সক্ষম করা নিশ্চিত করতে, সক্রিয় অ্যাকাউন্টগুলির জন্য শংসাপত্রগুলি পুনরায় সেট করার এবং তাদের ডেটা সুরক্ষিত করতে স্নোফ্লেকের প্রশমন সুপারিশগুলি অনুসরণ করার পরামর্শ দেওয়া হয়।

টিকিটমাস্টার ডেটা লঙ্ঘন, স্নোফ্লেকের মাধ্যমে সহজলভ্য, অত্যাধুনিক সাইবার হুমকির বিরুদ্ধে সুরক্ষার জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ এবং সজাগ শংসাপত্র ব্যবস্থাপনা সহ শক্তিশালী সুরক্ষা ব্যবস্থার গুরুত্বের উপর জোর দেয়।