A Ticketmaster Snowflake Platform adatszivárgása milliókat érint
A Ticketmaster több más szervezettel együtt jelentős adatszivárgáson esett át a Snowflake felhőtároló cégnél történt biztonsági incidens miatt. Ez a jogsértés akkor derült ki, amikor egy jól ismert hackercsoport azt állította, hogy 560 millió felhasználóról szerzett információkat, és 500 000 dollárt követeltek az adatokért. A Ticketmaster anyavállalata, a Live Nation Entertainment megerősítette a jogosulatlan hozzáférést egy nemrégiben közzétett SEC-bejelentésben, kiemelve, hogy egy harmadik féltől származó felhőalapú adatbázis-környezet veszélybe került.
Table of Contents
A jogsértés részletei
A jogsértést a Snowflake-nek, egy széles körben használt felhőalapú AI-adatplatformnak tulajdonították. Május 31-én a Snowflake nyilvánosságra hozta, hogy a fenyegetés szereplői egytényezős hitelesítéssel vették célba az ügyfélfiókokat. Ezek a támadók rosszindulatú programokon keresztül szerzett hitelesítő adatokat használtak fel, kihasználva a többtényezős hitelesítéssel (MFA) nem védett demófiókokat. A Snowflake biztosította, hogy termelési és vállalati rendszereit MFA-val biztosították, és nem veszélyeztetik őket.
A hackercsoport és követeléseik
A hackerek, állítólag tinédzserekből álló csoport, vállalták a felelősséget a jogsértésért. Felfedték, hogy a Ticketmaster mellett több prominens szervezet adataihoz is hozzáfértek, köztük az Anheuser-Busch, az Allstate, a Mitsubishi, a Neiman Marcus és a State Farm adataihoz. Azt állították, hogy körülbelül 400 szervezet érintett, és 20 millió dollárt követeltek Snowflake-től az ellopott adatokért. A csoport azt is állította, hogy megkerülte az Okta védelmeit, és munkamenet-tokeneket generált, ami kiterjedt adatlopást tett lehetővé.
Reagálási és enyhítési erőfeszítések
A Snowflake proaktívan tájékoztatta az érintett ügyfeleket, és kompromisszummutatókat (IoC) mutatott be az ajánlott mérséklések mellett. Hangsúlyozták, hogy az incidens nem a platformjuk sérülékenysége miatt következett be, hanem inkább a hitelesítő adatokkal kapcsolatos támadások miatt. A szervezeteknek azt tanácsolták, hogy tiltsák le az inaktív fiókokat, engedélyezzék az MFA-t, állítsák vissza a hitelesítési adatokat, és kövessék a Snowflake biztonsági ajánlásait.
Következmények és szakértői vélemények
A biztonsági kutatók rámutattak, hogy a Snowflake állításai ellenére az incidens jelentős biztonsági hiányosságokra mutatott rá. Kevin Beaumont, egy kiberbiztonsági szakértő bírálta a Snowflake-et, amiért nem biztosította a demókörnyezeteket MFA-val, és nem tiltotta le a hozzáférést egy korábbi alkalmazottja számára. Ez a felügyelet lehetővé tette a támadók számára, hogy hatékonyan kihasználják a feltört hitelesítő adatokat és az információlopókat.
A Ticketmaster és a Snowflake adatszivárgása rámutat a robusztus kiberbiztonsági intézkedések fontosságára, beleértve az MFA használatát és a gondos számlakezelést. Ahogy a kiberfenyegetések folyamatosan fejlődnek, a szervezeteknek ébernek kell maradniuk, és átfogó biztonsági protokollokat kell elfogadniuk az érzékeny adatok védelme érdekében.
