Multi-License Discount Quote
Computer Security टिकटमास्टर को स्नोफ्लेक प्लेटफॉर्म डेटा ब्रीच साइबर हमले...

टिकटमास्टर को स्नोफ्लेक प्लेटफॉर्म डेटा ब्रीच साइबर हमले का सामना करना पड़ा, जिससे उपयोगकर्ता डेटा से समझौता हुआ

Mura से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

टिकटमास्टर के साथ-साथ कई अन्य संगठनों ने स्नोफ्लेक प्लेटफ़ॉर्म पर साइबर हमले के कारण एक महत्वपूर्ण डेटा उल्लंघन का अनुभव किया। सुरक्षा शोधकर्ताओं ने बताया कि बड़ी मात्रा में जानकारी चोरी हो गई, जिससे लाखों उपयोगकर्ता प्रभावित हुए।

उल्लंघन की खोज

यह उल्लंघन तब लोगों के ध्यान में आया जब एक कुख्यात हैकिंग समूह ने 560 मिलियन उपयोगकर्ताओं के डेटा को चुराने का दावा किया, और इस जानकारी के लिए 500,000 डॉलर की मांग की। टिकटमास्टर की मूल कंपनी लाइव नेशन एंटरटेनमेंट ने SEC फाइलिंग में उल्लंघन की पुष्टि की, जिसमें तीसरे पक्ष के क्लाउड डेटाबेस तक अनधिकृत पहुँच का खुलासा किया गया।

31 मई को, स्नोफ्लेक ने खुलासा किया कि वह सीमित संख्या में ग्राहकों को प्रभावित करने वाली एक साइबर घटना की जांच कर रहा था। धमकी देने वाले अभिनेताओं ने एकल-कारक प्रमाणीकरण का उपयोग करके ग्राहक खातों को लक्षित किया और पहले से प्राप्त क्रेडेंशियल्स का लाभ उठाया। स्नोफ्लेक ने जोर देकर कहा कि उसके मुख्य प्लेटफ़ॉर्म की भेद्यता या उल्लंघन का कोई सबूत नहीं था।

सुरक्षा उपाय और कंपनी की प्रतिक्रिया

स्नोफ्लेक ने कहा कि समझौता किए गए क्रेडेंशियल एक पूर्व कर्मचारी के थे और उनका उपयोग डेमो खातों तक पहुँचने के लिए किया गया था, जिसमें संवेदनशील डेटा नहीं था। स्नोफ्लेक के कॉर्पोरेट सिस्टम के विपरीत, डेमो खाते मल्टी-फैक्टर ऑथेंटिकेशन (MFA) से सुरक्षित नहीं थे। कंपनी ने समझौता के संकेतक (IoCs) प्रदान किए और संदिग्ध खाता गतिविधि के लिए शमन की सिफारिश की।

साइबर हमले ने कई संगठनों को प्रभावित किया, जिनमें एन्हेसर-बुश, ऑलस्टेट, मित्सुबिशी, नीमन मार्कस, प्रोग्रेसिव, सैंटेंडर बैंक और स्टेट फार्म शामिल हैं। सैंटेंडर बैंक ने अपने डेटाबेस तक अनधिकृत पहुंच की सूचना दी, जिससे ग्राहक और कर्मचारी की जानकारी से समझौता हुआ। हमले ने संभावित रूप से लगभग 400 संगठनों को प्रभावित किया, जिसमें हमलावरों ने स्नोफ्लेक से 20 मिलियन डॉलर की मांग की।

जांच के निष्कर्ष

धमकी देने वाले लोगों ने दावा किया कि उन्होंने ओक्टा सुरक्षा को दरकिनार कर दिया और सत्र टोकन उत्पन्न किए, जिससे उन्हें भारी मात्रा में डेटा चोरी करने की अनुमति मिली। रिपोर्टों ने संकेत दिया कि 500 से अधिक डेमो वातावरण उदाहरणों से समझौता किया गया था। ऑस्ट्रेलियाई साइबर सुरक्षा केंद्र ने स्नोफ्लेक ग्राहक वातावरण से संबंधित बढ़ी हुई खतरे की गतिविधि को स्वीकार किया।

सुरक्षा शोधकर्ता केविन ब्यूमोंट ने इस बात पर प्रकाश डाला कि डेमो वातावरण पर एमएफए का उपयोग करने और कर्मचारी खातों को ठीक से सुरक्षित करने में स्नोफ्लेक की विफलता ने उल्लंघन में योगदान दिया। टेलीग्राम पर सक्रिय किशोरों के रूप में पहचाने जाने वाले खतरे वाले अभिनेताओं ने चोरी किए गए क्रेडेंशियल्स के साथ स्नोफ्लेक डेटाबेस तक पहुँचने के लिए इन्फोस्टीलर्स का इस्तेमाल किया।

स्नोफ्लेक/टिकमास्टर ग्राहकों के लिए अनुशंसाएँ

ग्राहकों को सलाह दी जाती है कि वे निष्क्रिय खातों को निष्क्रिय कर दें, सुनिश्चित करें कि MFA सक्षम है, सक्रिय खातों के लिए क्रेडेंशियल रीसेट करें, तथा अपने डेटा की सुरक्षा के लिए स्नोफ्लेक की शमन अनुशंसाओं का पालन करें।

स्नोफ्लेक के माध्यम से किया गया टिकटमास्टर डेटा उल्लंघन, परिष्कृत साइबर खतरों से सुरक्षा के लिए बहु-कारक प्रमाणीकरण और सतर्क क्रेडेंशियल प्रबंधन सहित मजबूत सुरक्षा उपायों के महत्व को रेखांकित करता है।

लोड हो रहा है...