チケットマスターのスノーフレークプラットフォームのデータ侵害が数百万人に影響

チケットマスターは、他のいくつかの組織とともに、クラウド ストレージ会社 Snowflake でのセキュリティ インシデントにより、重大なデータ侵害を経験しました。この侵害は、有名なハッカー グループが 5 億 6,000 万人のユーザーに関する情報を入手したと主張し、そのデータに対して 50 万ドルを要求したことで明らかになりました。チケットマスターの親会社である Live Nation Entertainment は、最近の SEC への提出書類で不正アクセスを認め、サードパーティのクラウド データベース環境が侵害されたことを強調しました。

侵害の詳細

この侵害は、広く使用されているクラウド AI データ プラットフォームである Snowflake に起因するものでした。5 月 31 日、Snowflake は、脅威アクターが単一要素認証を使用している顧客アカウントを標的にしていたことを明らかにしました。これらの攻撃者は、マルウェアによって取得した認証情報を利用し、多要素認証 (MFA) で保護されていないデモ アカウントを悪用しました。Snowflake は、自社の生産システムと企業システムは MFA で保護されており、侵害されていないことを保証しました。

ハッカー集団とその主張

ハッカーたちは、10代の若者のグループと伝えられており、この情報漏えいの責任を主張している。彼らは、チケットマスターのほか、アンハイザー・ブッシュ、オールステート、三菱、ニーマン・マーカス、ステートファームなど、いくつかの有名企業のデータにアクセスしたことを明らかにした。彼らは、約400の組織が影響を受けたと主張し、盗まれたデータの代金としてスノーフレークに2,000万ドルを要求している。また、このグループは、Oktaの保護を回避してセッショントークンを生成し、大規模なデータ窃盗を可能にしたと主張している。

対応と緩和の取り組み

Snowflake は、影響を受けた顧客に積極的に通知し、推奨される緩和策とともに侵害の兆候 (IoC) を提供しています。同社は、侵害はプラットフォームの脆弱性によるものではなく、クレデンシャル スタッフィング攻撃によるものであることを強調しています。組織には、非アクティブなアカウントを無効にし、MFA を有効にし、資格情報をリセットし、Snowflake のセキュリティ推奨事項に従うようアドバイスされています。

意味と専門家の意見

セキュリティ研究者は、スノーフレークの主張にもかかわらず、この事件は重大なセキュリティ上の欠陥を浮き彫りにしたと指摘した。サイバーセキュリティの専門家であるケビン・ボーモント氏は、スノーフレークがデモ環境をMFAで保護せず、元従業員のアクセスを無効にしなかったことを批判した。この見落としにより、攻撃者は侵害された認証情報や情報窃盗を効果的に利用できた。

Ticketmaster と Snowflake のデータ侵害は、MFA の使用や入念なアカウント管理など、強力なサイバーセキュリティ対策の重要性を強調しています。サイバー脅威は進化し続けているため、組織は警戒を怠らず、機密データを保護するために包括的なセキュリティ プロトコルを採用する必要があります。