टिकटमास्टरले स्नोफ्लेक प्लेटफर्म डाटा ब्रीच साइबरट्याकको सामना गर्यो जसले प्रयोगकर्ताको डाटामा सम्झौता गर्यो

टिकटमास्टर, धेरै अन्य संस्थाहरूसँग, स्नोफ्लेक प्लेटफर्ममा साइबर आक्रमणको कारणले महत्त्वपूर्ण डेटा उल्लङ्घनको अनुभव गर्यो। सुरक्षा अनुसन्धानकर्ताहरूले रिपोर्ट गरे कि पर्याप्त मात्रामा जानकारी चोरी भएको थियो, जसले लाखौं प्रयोगकर्ताहरूलाई असर गर्यो।

उल्लंघन को खोज

एक कुख्यात ह्याकिङ समूहले 560 मिलियन प्रयोगकर्ताहरूको डाटा बाहिर निकालेको दाबी गर्दा, जानकारीको लागि $ 500,000 माग गरेपछि यो उल्लंघन सार्वजनिक ध्यानमा आयो। लाइभ नेसन इन्टरटेन्मेन्ट, टिकटमास्टरको अभिभावक कम्पनीले तेस्रो-पक्ष क्लाउड डाटाबेसमा अनधिकृत पहुँच प्रकट गर्दै SEC फाइलिङमा उल्लङ्घनको पुष्टि गर्‍यो।

मे 31 मा, स्नोफ्लेकले खुलासा गर्‍यो कि यसले सीमित संख्यामा ग्राहकहरूलाई असर गर्ने साइबर घटनाको अनुसन्धान गरिरहेको छ। धम्की कारकहरूले एकल-कारक प्रमाणीकरण प्रयोग गरेर ग्राहक खाताहरूलाई लक्षित गरे र पहिले प्राप्त गरिएका प्रमाणहरू लिभरेज गरे। स्नोफ्लेकले जोड दियो कि यसको मूल प्लेटफर्मको कमजोरी वा उल्लङ्घनको कुनै प्रमाण छैन।

सुरक्षा उपाय र कम्पनी प्रतिक्रिया

स्नोफ्लेकले भने कि सम्झौता गरिएका प्रमाणहरू एक पूर्व कर्मचारीको हो र डेमो खाताहरू पहुँच गर्न प्रयोग गरिएको थियो, जसमा संवेदनशील डाटा समावेश थिएन। डेमो खाताहरू स्नोफ्लेकको कर्पोरेट प्रणालीहरूको विपरीत, बहु-कारक प्रमाणीकरण (MFA) सँग सुरक्षित थिएनन्। कम्पनीले सम्झौता (IoCs) को सूचकहरू प्रदान गर्‍यो र संदिग्ध खाता गतिविधिको लागि सिफारिस गरेको थियो।

साइबर आक्रमणले एनह्युजर-बुश, अलस्टेट, मित्सुबिशी, नेइमान मार्कस, प्रोग्रेसिभ, सान्टान्डर बैंक, र स्टेट फार्मलगायत धेरै संस्थाहरूलाई असर गर्यो। Santander Bank ले आफ्नो डाटाबेसमा अनाधिकृत पहुँच, ग्राहक र कर्मचारी जानकारी सम्झौता गरेको रिपोर्ट। आक्रमणले सम्भावित रूपमा लगभग 400 संस्थाहरूलाई असर गर्यो, आक्रमणकारीहरूले स्नोफ्लेकबाट $ 20 मिलियनको माग गरे।

खोजी निष्कर्षहरू

धम्की दिने कलाकारहरूले Okta सुरक्षाहरू बाइपास गरेको र सेसन टोकनहरू उत्पन्न गरेको दाबी गरे, उनीहरूलाई ठूलो मात्रामा डाटा चोरी गर्न अनुमति दिँदै। रिपोर्टहरूले संकेत गरे कि 500 डेमो वातावरण उदाहरणहरू सम्झौता गरिएको थियो। अस्ट्रेलियाली साइबर सुरक्षा केन्द्रले स्नोफ्लेक ग्राहक वातावरणसँग सम्बन्धित बढ्दो खतरा गतिविधिलाई स्वीकार गर्यो।

सुरक्षा अनुसन्धानकर्ता केभिन ब्युमन्टले हाइलाइट गरे कि डेमो वातावरणमा MFA प्रयोग गर्न र कर्मचारी खाताहरू ठीकसँग सुरक्षित गर्न स्नोफ्लेकको असफलताले उल्लङ्घनमा योगदान पुर्‍यायो। टेलिग्राममा सक्रिय किशोरकिशोरीका रूपमा पहिचान गरिएका धम्की दिने व्यक्तिहरूले चोरी भएका प्रमाणहरूसहित स्नोफ्लेक डाटाबेसहरू पहुँच गर्न इन्फोस्टेलरहरू प्रयोग गरे।

स्नोफ्लेक/टिकमास्टर ग्राहकहरूको लागि सिफारिसहरू

ग्राहकहरूलाई निष्क्रिय खाताहरू असक्षम गर्न, MFA सक्षम गरिएको सुनिश्चित गर्न, सक्रिय खाताहरूको लागि प्रमाणहरू रिसेट गर्न, र तिनीहरूको डेटा सुरक्षित गर्न Snowflake को न्यूनीकरण सिफारिसहरू पालना गर्न सल्लाह दिइन्छ।

Snowflake मार्फत सुविधा भएको टिकटमास्टर डाटा ब्रीचले परिष्कृत साइबर खतराहरूबाट जोगाउन बहु-कारक प्रमाणीकरण र सतर्क प्रमाण व्यवस्थापन सहित बलियो सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।