Ticketmaster סובל מתקפת סייבר של פלטפורמת Snowflake פרצת נתונים שפגעה בנתוני משתמשים
Ticketmaster, יחד עם ארגונים רבים אחרים, חוו פרצת מידע משמעותית עקב מתקפת סייבר בפלטפורמת Snowflake. חוקרי אבטחה דיווחו שכמויות גדולות של מידע נגנבו, והשפיעו על מיליוני משתמשים.
תוכן העניינים
גילוי ההפרה
ההפרה הגיעה לידיעת הציבור כאשר קבוצת פריצה ידועה לשמצה טענה כי חילצה את הנתונים של 560 מיליון משתמשים, ודרשה 500,000 דולר עבור המידע. Live Nation Entertainment, חברת האם של Ticketmaster, אישרה את ההפרה בתיק של SEC, שחשפה גישה לא מורשית למסד נתונים ענן של צד שלישי.
ב-31 במאי חשפה Snowflake כי היא חוקרת אירוע סייבר המשפיע על מספר מצומצם של לקוחות. גורמי האיום כיוונו לחשבונות לקוחות תוך שימוש באימות חד-גורם ומינפו אישורים שהושגו בעבר. Snowflake הדגיש כי אין ראיות לפגיעות או הפרה של פלטפורמת הליבה שלה.
אמצעי אבטחה ותגובת החברה
Snowflake הצהיר כי האישורים שנפגעו שייכים לעובד לשעבר ושימשו לגישה לחשבונות הדגמה, שלא הכילו נתונים רגישים. חשבונות ההדגמה לא היו מאובטחים באימות רב-גורמי (MFA), בניגוד למערכות הארגוניות של Snowflake. החברה סיפקה אינדיקטורים של פשרה (IoCs) והמליצה על הקלות על פעילות חשודה בחשבון.
מתקפת הסייבר השפיעה על ארגונים רבים, כולל Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus, Progressive, Santander Bank ו-State Farm. בנק סנטאנדר דיווח על גישה בלתי מורשית למאגרי המידע שלו, תוך פגיעה במידע על לקוחות ועובדים. המתקפה עשויה להשפיע על כ-400 ארגונים, כאשר התוקפים דורשים 20 מיליון דולר מסנופליק.
ממצאי חקירה
שחקני איומים טענו כי עקפו את הגנות Okta ויצרו אסימוני הפעלה, מה שאפשר להם לגנוב כמויות אדירות של נתונים. דיווחים הצביעו על כך שיותר מ-500 מקרים של סביבת הדגמה נפגעו. מרכז אבטחת הסייבר האוסטרלי הכיר בפעילות האיומים המוגברת הקשורה לסביבות לקוחות Snowflake.
חוקר האבטחה קווין ביומונט הדגיש כי הכישלון של Snowflake להשתמש ב-MFA בסביבות הדגמה וחשבונות עובדים מאובטחים כהלכה תרם להפרה. שחקני האיומים, שזוהו כבני נוער הפעילים בטלגרם, השתמשו בגנבי מידע כדי לגשת למאגרי מידע של Snowflake עם אישורים גנובים.
המלצות ללקוחות Snowflake/Tickmaster
מומלץ ללקוחות להשבית חשבונות לא פעילים, לוודא ש-MFA מופעל, לאפס אישורים לחשבונות פעילים ולפעול לפי המלצות ההפחתה של Snowflake כדי להגן על הנתונים שלהם.
פריצת הנתונים של Ticketmaster, המבוצעת באמצעות Snowflake, מדגישה את החשיבות של אמצעי אבטחה חזקים, כולל אימות רב-גורמי וניהול אישורים ערני, כדי להגן מפני איומי סייבר מתוחכמים.