Ticketmaster រងការបំពានទិន្នន័យវេទិកា Snowflake ដែលបំពានលើទិន្នន័យអ្នកប្រើប្រាស់

Ticketmaster រួមជាមួយនឹងអង្គការជាច្រើនផ្សេងទៀត បានជួបប្រទះនឹងការបំពានទិន្នន័យដ៏សំខាន់មួយ ដោយសារតែការវាយប្រហារតាមអ៊ីនធឺណិតនៅលើវេទិកា Snowflake ។ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរាយការណ៍ថាចំនួនព័ត៌មានជាច្រើនត្រូវបានលួច ដែលប៉ះពាល់ដល់អ្នកប្រើប្រាស់រាប់លាននាក់។

ការរកឃើញនៃការបំពាន

ការបំពាននេះបានធ្វើឱ្យមានការចាប់អារម្មណ៍ជាសាធារណៈ នៅពេលដែលក្រុម hacking ដ៏ល្បីល្បាញមួយបានអះអាងថាបានទាញយកទិន្នន័យរបស់អ្នកប្រើប្រាស់ចំនួន 560 លាននាក់ ដោយទាមទារ $500,000 សម្រាប់ព័ត៌មាននេះ។ Live Nation Entertainment ដែលជាក្រុមហ៊ុនមេរបស់ Ticketmaster បានបញ្ជាក់ពីការបំពាននៅក្នុងឯកសារ SEC ដោយបង្ហាញពីការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់មូលដ្ឋានទិន្នន័យពពកភាគីទីបី។

នៅថ្ងៃទី 31 ខែឧសភា Snowflake បានលាតត្រដាងថាខ្លួនកំពុងស៊ើបអង្កេតឧប្បត្តិហេតុតាមអ៊ីនធឺណិតដែលប៉ះពាល់ដល់អតិថិជនមួយចំនួន។ តួអង្គគំរាមកំហែងបានកំណត់គោលដៅគណនីអតិថិជនដោយប្រើការផ្ទៀងផ្ទាត់កត្តាតែមួយ និងប្រើប្រាស់ព័ត៌មានសម្ងាត់ដែលទទួលបានពីមុន។ Snowflake បានសង្កត់ធ្ងន់ថា មិនមានភស្តុតាងនៃភាពងាយរងគ្រោះ ឬការរំលោភលើវេទិកាស្នូលរបស់វានោះទេ។

វិធានការសុវត្ថិភាព និងការឆ្លើយតបរបស់ក្រុមហ៊ុន

Snowflake បាននិយាយថាលិខិតសម្គាល់ដែលត្រូវបានសម្របសម្រួលជាកម្មសិទ្ធិរបស់អតីតបុគ្គលិក និងត្រូវបានប្រើដើម្បីចូលប្រើគណនីសាកល្បង ដែលមិនមានទិន្នន័យរសើប។ គណនីសាកល្បងមិនត្រូវបានធានាសុវត្ថិភាពជាមួយនឹងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) មិនដូចប្រព័ន្ធសាជីវកម្មរបស់ Snowflake ទេ។ ក្រុមហ៊ុនបានផ្តល់សូចនាករនៃការសម្របសម្រួល (IoCs) និងការបន្ធូរបន្ថយដែលបានណែនាំសម្រាប់សកម្មភាពគណនីគួរឱ្យសង្ស័យ។

ការវាយប្រហារតាមអ៊ីនធឺណិតបានប៉ះពាល់ដល់អង្គការជាច្រើន រួមមាន Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus, Progressive, Santander Bank និង State Farm ។ ធនាគារ Santander បានរាយការណ៍ពីការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់មូលដ្ឋានទិន្នន័យរបស់ខ្លួន ដោយធ្វើឱ្យប៉ះពាល់ដល់ព័ត៌មានអតិថិជន និងបុគ្គលិក។ ការវាយប្រហារនេះអាចប៉ះពាល់ដល់អង្គការប្រហែល 400 ដោយអ្នកវាយប្រហារទាមទារប្រាក់ចំនួន 20 លានដុល្លារពី Snowflake ។

ការរកឃើញការស៊ើបអង្កេត

តួអង្គគំរាមកំហែងបានអះអាងថាបានឆ្លងផុតការការពារ Okta និងបង្កើតសញ្ញាសម្ងាត់សម័យ ដែលអនុញ្ញាតឱ្យពួកគេលួចទិន្នន័យយ៉ាងច្រើន។ របាយ​ការណ៍​បាន​បង្ហាញ​ថា​ករណី​បរិស្ថាន​បង្ហាញ​ជាង 500 ត្រូវ​បាន​គេ​សម្របសម្រួល។ មជ្ឈមណ្ឌល​សន្តិសុខ​អ៊ីនធឺណិត​អូស្ត្រាលី​បាន​ទទួល​ស្គាល់​ការ​កើនឡើង​នៃ​សកម្មភាព​គំរាមកំហែង​ទាក់ទង​នឹង​បរិស្ថាន​អតិថិជន Snowflake។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Kevin Beaumont បានគូសបញ្ជាក់ថា ការបរាជ័យរបស់ Snowflake ក្នុងការប្រើប្រាស់ MFA លើបរិស្ថានសាកល្បង និងគណនីបុគ្គលិកដែលមានសុវត្ថិភាពត្រឹមត្រូវបានរួមចំណែកដល់ការបំពាននេះ។ តួអង្គគំរាមកំហែងដែលត្រូវបានកំណត់ថាជាក្មេងជំទង់ដែលសកម្មនៅលើ Telegram បានប្រើអ្នកលួចព័ត៌មានដើម្បីចូលប្រើមូលដ្ឋានទិន្នន័យ Snowflake ជាមួយនឹងព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច។

ការណែនាំសម្រាប់អតិថិជន Snowflake / Tickmaster

អតិថិជនត្រូវបានណែនាំឱ្យបិទគណនីអសកម្ម ធានាថា MFA ត្រូវបានបើក កំណត់ព័ត៌មានសម្ងាត់ឡើងវិញសម្រាប់គណនីសកម្ម និងធ្វើតាមការណែនាំកាត់បន្ថយរបស់ Snowflake ដើម្បីការពារទិន្នន័យរបស់ពួកគេ។

ការបំពានទិន្នន័យ Ticketmaster ដែលសម្របសម្រួលតាមរយៈ Snowflake គូសបញ្ជាក់អំពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពដ៏រឹងមាំ រួមទាំងការផ្ទៀងផ្ទាត់ពហុកត្តា និងការគ្រប់គ្រងព័ត៌មានសម្ងាត់យ៉ាងប្រុងប្រយ័ត្ន ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ទំនើប។