Ticketmaster 遭受 Snowflake 平台資料外洩網路攻擊，導致用戶資料受損

由於 Snowflake 平台遭受網路攻擊，Ticketmaster 與其他多個組織一起經歷了重大資料外洩。安全研究人員報告稱，大量資訊被盜，影響了數百萬用戶。

發現違規行為

當一個臭名昭著的駭客組織聲稱竊取了 5.6 億用戶的資料並要求 50 萬美元獲取這些資訊時，這一洩漏事件引起了公眾的關注。 Ticketmaster 的母公司 Live Nation Entertainment 在 SEC 的一份文件中證實了這一違規行為，揭露了對第三方雲端資料庫的未經授權的存取。

5 月 31 日，Snowflake 透露，正在調查影響有限數量客戶的網路事件。威脅行為者使用單一因素身份驗證並利用先前獲得的憑證來瞄準客戶帳戶。 Snowflake強調，沒有證據顯示其核心平台有漏洞或遭到破壞。

安全措施和公司響應

Snowflake 表示，外洩的憑證屬於一名前僱員，用於存取演示帳戶，該帳戶不包含敏感資料。與 Snowflake 的企業系統不同，演示帳戶沒有通過多重身份驗證 (MFA) 進行保護。該公司提供了妥協指標 (IoC) 並建議針對可疑帳戶活動採取的緩解措施。

這次網路攻擊影響了許多組織，包括 Anheuser-Busch、Allstate、Mitsubishi、Neiman Marcus、Progressive、Santander Bank 和 State Farm。桑坦德銀行報告稱，其資料庫遭到未經授權的訪問，導致客戶和員工資訊遭到洩露。這次攻擊可能影響了約 400 個組織，攻擊者向 Snowflake 索取 2000 萬美元。

調查結果

威脅行為者聲稱已繞過 Okta 保護並產生會話令牌，從而使他們能夠竊取大量資料。報告顯示，超過 500 個演示環境實例受到損害。澳洲網路安全中心承認與 Snowflake 客戶環境相關的威脅活動增加。

安全研究員 Kevin Beaumont 強調，Snowflake 未能在演示環境中使用 MFA 並未能正確保護員工帳戶，從而導致了洩漏。威脅行為者被確定為活躍在 Telegram 上的青少年，他們利用資訊竊取程式透過竊取的憑證存取 Snowflake 資料庫。

給 Snowflake/Tickmaster 客戶的建議

建議客戶停用非活動帳戶，確保啟用 MFA，重設活動帳戶的憑證，並遵循 Snowflake 的緩解建議來保護其資料。

透過 Snowflake 促成的 Ticketmaster 資料外洩事件凸顯了強大的安全措施（包括多重因素身分驗證和警覺的憑證管理）對於防範複雜網路威脅的重要性。