Тицкетмастер пати од сајбер напада због повреде података платформе Сновфлаке који је угрозио корисничке податке
Тицкетмастер, заједно са више других организација, доживео је значајну повреду података због сајбер напада на платформу Сновфлаке. Истраживачи безбедности су известили да су значајне количине информација украдене, што је утицало на милионе корисника.
Преглед садржаја
Откриће кршења
Пробијање је привукло пажњу јавности када је озлоглашена хакерска група тврдила да је ексфилтрирала податке 560 милиона корисника, захтевајући 500.000 долара за ту информацију. Ливе Натион Ентертаинмент, Тицкетмастер-ова матична компанија, потврдила је кршење у поднеску СЕЦ-а, откривајући неовлашћени приступ бази података у облаку треће стране.
Дана 31. маја, Сновфлаке је открила да истражује сајбер инцидент који погађа ограничен број купаца. Актери претњи су циљали налоге клијената користећи једнофакторску аутентификацију и искористили претходно добијене акредитиве. Сноуфлаке је нагласио да нема доказа о рањивости или кршењу његове основне платформе.
Мере безбедности и одговор компаније
Сноуфлаке је навео да су компромитовани акредитиви припадали бившем запосленом и да су коришћени за приступ демо налозима, који нису садржали осетљиве податке. Демо рачуни нису били обезбеђени вишефакторском аутентификацијом (МФА), за разлику од Сновфлаке-ових корпоративних система. Компанија је обезбедила индикаторе компромиса (ИоЦс) и препоручила ублажавања за сумњиве активности налога.
Сајбер напад је погодио бројне организације, укључујући Анхеусер-Бусцх, Аллстате, Митсубисхи, Неиман Марцус, Прогрессиве, Сантандер Банк и Стате Фарм. Сантандер банка је пријавила неовлашћени приступ својим базама података, компромитујући информације о клијентима и запосленима. Напад је потенцијално утицао на око 400 организација, а нападачи су тражили 20 милиона долара од Сноуфлаке-а.
Истражни налази
Актери претњи су тврдили да су заобишли Окта заштиту и генерисали токене сесије, омогућавајући им да украду огромне количине података. Извештаји показују да је преко 500 инстанци демо окружења компромитовано. Аустралијски центар за сајбер безбедност је признао повећану активност претњи у вези са клијентским окружењима Сновфлаке.
Истраживач безбедности Кевин Беаумонт истакао је да је пропуст Сновфлаке-а да користи МФА у демо окружењима и правилно безбедним налозима запослених допринео кршењу. Актери претњи, идентификовани као тинејџери активни на Телеграму, користили су крадљивце информација да приступе базама података Сновфлаке са украденим акредитивима.
Препоруке за Сновфлаке/Тицкмастер купце
Корисницима се саветује да онемогуће неактивне налоге, осигурају да је МФА омогућен, ресетују акредитиве за активне налоге и прате Сновфлаке-ове препоруке за ублажавање утицаја како би заштитили своје податке.
Пробијање података Тицкетмастер-а, олакшано преко Сновфлаке-а, наглашава важност чврстих безбедносних мера, укључујући вишефакторску аутентификацију и будно управљање акредитивима, за заштиту од софистицираних сајбер претњи.