Ticketmaster Mengalami Pelanggaran Data Platform Snowflake Serangan Siber Yang Menjejas Data Pengguna
Ticketmaster, bersama beberapa organisasi lain, mengalami pelanggaran data yang ketara akibat serangan siber pada platform Snowflake. Penyelidik keselamatan melaporkan bahawa sejumlah besar maklumat telah dicuri, memberi kesan kepada berjuta-juta pengguna.
Isi kandungan
Penemuan Pelanggaran
Pelanggaran itu mendapat perhatian umum apabila kumpulan penggodaman terkenal mendakwa telah mengekstrak data 560 juta pengguna, menuntut $500,000 untuk maklumat itu. Live Nation Entertainment, syarikat induk Ticketmaster, mengesahkan pelanggaran dalam pemfailan SEC, mendedahkan akses tanpa kebenaran kepada pangkalan data awan pihak ketiga.
Pada 31 Mei, Snowflake mendedahkan bahawa ia sedang menyiasat insiden siber yang menjejaskan bilangan pelanggan yang terhad. Pelaku ancaman menyasarkan akaun pelanggan menggunakan pengesahan faktor tunggal dan memanfaatkan kelayakan yang diperoleh sebelum ini. Snowflake menekankan bahawa tiada bukti kelemahan atau pelanggaran platform terasnya.
Langkah Keselamatan dan Respons Syarikat
Snowflake menyatakan bahawa bukti kelayakan yang terjejas adalah milik bekas pekerja dan digunakan untuk mengakses akaun demo, yang tidak mengandungi data sensitif. Akaun demo tidak dijamin dengan pengesahan berbilang faktor (MFA), tidak seperti sistem korporat Snowflake. Syarikat itu menyediakan penunjuk kompromi (IoC) dan mencadangkan mitigasi untuk aktiviti akaun yang mencurigakan.
Serangan siber itu menjejaskan banyak organisasi, termasuk Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus, Progressive, Santander Bank dan State Farm. Santander Bank melaporkan akses tanpa kebenaran kepada pangkalan datanya, menjejaskan maklumat pelanggan dan pekerja. Serangan itu berpotensi memberi kesan kepada sekitar 400 organisasi, dengan penyerang menuntut $20 juta daripada Snowflake.
Penemuan Penyiasatan
Pelakon ancaman mendakwa telah memintas perlindungan Okta dan menjana token sesi, membolehkan mereka mencuri sejumlah besar data. Laporan menunjukkan bahawa lebih 500 contoh persekitaran demo telah terjejas. Pusat Keselamatan Siber Australia mengakui peningkatan aktiviti ancaman yang berkaitan dengan persekitaran pelanggan Snowflake.
Penyelidik keselamatan Kevin Beaumont menyerlahkan bahawa kegagalan Snowflake untuk menggunakan MFA pada persekitaran demo dan akaun pekerja selamat dengan betul menyumbang kepada pelanggaran tersebut. Pelakon ancaman, yang dikenal pasti sebagai remaja yang aktif di Telegram, menggunakan pencuri maklumat untuk mengakses pangkalan data Snowflake dengan bukti kelayakan yang dicuri.
Pengesyoran untuk Pelanggan Snowflake/Tickmaster
Pelanggan dinasihatkan untuk melumpuhkan akaun tidak aktif, memastikan MFA didayakan, menetapkan semula bukti kelayakan untuk akaun aktif dan mengikuti pengesyoran mitigasi Snowflake untuk melindungi data mereka.
Pelanggaran data Ticketmaster, yang difasilitasi melalui Snowflake, menekankan kepentingan langkah keselamatan yang teguh, termasuk pengesahan pelbagai faktor dan pengurusan kelayakan yang berwaspada, untuk melindungi daripada ancaman siber yang canggih.