Η παραβίαση δεδομένων της πλατφόρμας Snowflake της Ticketmaster επηρεάζει εκατομμύρια
Η Ticketmaster, μαζί με αρκετούς άλλους οργανισμούς, αντιμετώπισαν σημαντική παραβίαση δεδομένων λόγω ενός περιστατικού ασφαλείας στην εταιρεία αποθήκευσης cloud Snowflake. Αυτή η παραβίαση ήρθε στο φως όταν μια γνωστή ομάδα hacking ισχυρίστηκε ότι είχε λάβει πληροφορίες για 560 εκατομμύρια χρήστες, απαιτώντας 500.000 δολάρια για τα δεδομένα. Η μητρική εταιρεία του Ticketmaster, Live Nation Entertainment, επιβεβαίωσε τη μη εξουσιοδοτημένη πρόσβαση σε πρόσφατη κατάθεση της SEC, τονίζοντας ότι ένα περιβάλλον βάσης δεδομένων cloud τρίτων έχει παραβιαστεί.
Table of Contents
Λεπτομέρειες για την Παράβαση
Η παραβίαση αποδόθηκε στο Snowflake, μια ευρέως χρησιμοποιούμενη πλατφόρμα δεδομένων cloud AI. Στις 31 Μαΐου, ο Snowflake αποκάλυψε ότι οι φορείς απειλών είχαν στοχεύσει λογαριασμούς πελατών με έλεγχο ταυτότητας ενός παράγοντα. Αυτοί οι εισβολείς χρησιμοποίησαν διαπιστευτήρια που αποκτήθηκαν μέσω κακόβουλου λογισμικού, εκμεταλλευόμενοι δοκιμαστικούς λογαριασμούς που δεν προστατεύονται από έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA). Η Snowflake διαβεβαίωσε ότι τα συστήματα παραγωγής και τα εταιρικά της συστήματα ήταν ασφαλισμένα με MFA και δεν διακυβεύτηκαν.
Η ομάδα χάκερ και οι αξιώσεις τους
Οι χάκερ, σύμφωνα με πληροφορίες μια ομάδα εφήβων, ανέλαβαν την ευθύνη για την παραβίαση. Αποκάλυψαν ότι είχαν πρόσβαση σε δεδομένα από διάφορους εξέχοντες οργανισμούς, συμπεριλαμβανομένων των Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus και State Farm, εκτός από την Ticketmaster. Ισχυρίστηκαν ότι επηρεάστηκαν περίπου 400 οργανισμοί, απαιτώντας 20 εκατομμύρια δολάρια από την Snowflake για τα κλεμμένα δεδομένα. Η ομάδα ισχυρίστηκε επίσης ότι είχε παρακάμψει τις προστασίες της Okta και δημιούργησε διακριτικά περιόδου λειτουργίας, επιτρέποντας εκτεταμένη κλοπή δεδομένων.
Απόκριση και προσπάθειες μετριασμού
Η Snowflake ήταν προληπτική στην ενημέρωση των επηρεαζόμενων πελατών και στην παροχή δεικτών συμβιβασμού (IoCs) μαζί με συνιστώμενους μετριασμούς. Τόνισαν ότι η παραβίαση δεν οφειλόταν σε ευπάθεια στην πλατφόρμα τους, αλλά μάλλον σε επιθέσεις γεμίσματος διαπιστευτηρίων. Συνιστάται στους οργανισμούς να απενεργοποιήσουν τους ανενεργούς λογαριασμούς, να ενεργοποιήσουν το MFA, να επαναφέρουν τα διαπιστευτήρια και να ακολουθήσουν τις συστάσεις ασφαλείας του Snowflake.
Επιπτώσεις και απόψεις ειδικών
Οι ερευνητές ασφαλείας επεσήμαναν ότι παρά τους ισχυρισμούς του Snowflake, το περιστατικό τόνισε σημαντικά κενά ασφαλείας. Ο Kevin Beaumont, ειδικός στον τομέα της κυβερνοασφάλειας, επέκρινε τον Snowflake ότι δεν προστατεύει περιβάλλοντα επίδειξης με MFA και ότι απέτυχε να απενεργοποιήσει την πρόσβαση για έναν πρώην υπάλληλο. Αυτή η παράβλεψη επέτρεψε στους επιτιθέμενους να αξιοποιήσουν αποτελεσματικά τα παραβιασμένα διαπιστευτήρια και τους κλοπές πληροφοριών.
Η παραβίαση δεδομένων Ticketmaster και Snowflake υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένης της χρήσης MFA και της επιμελούς διαχείρισης λογαριασμών. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται, οι οργανισμοί πρέπει να παραμείνουν σε εγρήγορση και να υιοθετήσουν ολοκληρωμένα πρωτόκολλα ασφαλείας για την προστασία ευαίσθητων δεδομένων.
