Ticketmaster's Snowflake Platform dataintrång påverkar miljoner
Ticketmaster, tillsammans med flera andra organisationer, upplevde ett betydande dataintrång på grund av en säkerhetsincident hos molnlagringsföretaget Snowflake. Detta intrång kom i dagen när en välkänd hackergrupp påstod sig ha skaffat information om 560 miljoner användare och krävde 500 000 dollar för uppgifterna. Ticketmasters moderbolag, Live Nation Entertainment, bekräftade den obehöriga åtkomsten i en nyligen genomförd SEC-anmälan, och betonade att en tredjeparts molndatabasmiljö äventyrades.
Table of Contents
Detaljer om överträdelsen
Intrånget tillskrevs Snowflake, en mycket använd AI-dataplattform för moln. Den 31 maj avslöjade Snowflake att hotaktörer hade riktat in sig på kundkonton med enfaktorsautentisering. Dessa angripare använde referenser som erhållits genom skadlig programvara och utnyttjade demokonton som inte skyddas av multifaktorautentisering (MFA). Snowflake försäkrade att dess produktions- och företagssystem var säkrade med MFA och inte äventyrades.
Hackergruppen och deras påståenden
Hackarna, enligt uppgift en grupp tonåringar, tog på sig ansvaret för intrånget. De avslöjade att de hade tillgång till data från flera framstående organisationer, inklusive Anheuser-Busch, Allstate, Mitsubishi, Neiman Marcus och State Farm, förutom Ticketmaster. De hävdade att cirka 400 organisationer påverkades och krävde 20 miljoner dollar från Snowflake för de stulna uppgifterna. Gruppen hävdade också att de hade kringgått Okta-skydd och genererat sessionstokens, vilket möjliggjorde omfattande datastöld.
Åtgärder och begränsningsåtgärder
Snowflake har varit proaktiv i att informera berörda kunder och tillhandahålla indikatorer på kompromisser (IoCs) tillsammans med rekommenderade begränsningar. De betonade att intrånget inte berodde på en sårbarhet i deras plattform utan snarare på autentiseringsattacker. Organisationer uppmanades att inaktivera inaktiva konton, aktivera MFA, återställa autentiseringsuppgifter och följa Snowflakes säkerhetsrekommendationer.
Implikationer och expertutlåtanden
Säkerhetsforskare påpekade att trots Snowflakes påståenden visade händelsen betydande säkerhetsbortfall. Kevin Beaumont, en cybersäkerhetsexpert, kritiserade Snowflake för att inte säkra demomiljöer med MFA och misslyckas med att inaktivera åtkomst för en tidigare anställd. Denna tillsyn gjorde det möjligt för angriparna att effektivt utnyttja komprometterade referenser och infostelare.
Dataintrånget i Ticketmaster och Snowflake understryker vikten av robusta cybersäkerhetsåtgärder, inklusive användning av MFA och noggrann kontohantering. När cyberhot fortsätter att utvecklas måste organisationer vara vaksamma och anta omfattande säkerhetsprotokoll för att skydda känslig data.
