Shkeljet masive të dhënave të Ticketmaster, Santander të lidhura me ruajtjen e reve Snowflake
Një shkelje e të dhënave që mund të prekë deri në 560 milionë llogari të Ticketmaster dhe një e konfirmuar për Santander Bank mund të ketë ardhur nga sulmet në llogaritë e ruajtjes së cloud me një kompani të quajtur Snowflake. Siç është vërejtur nga Bleeping Computer, një hetim nga firma e sigurisë kibernetike Hudson Rock raporton se një aktor i keq fitoi akses në Ticketmaster dhe Santander duke përdorur kredencialet e vjedhura të një punonjësi të vetëm Snowflake.
Sipas Hudson Rock, hakeri anashkaloi shërbimin e vërtetimit Okta duke përdorur këto kredenciale dhe më pas gjeneroi shenja sesioni për të marrë një grumbull informacionesh nga Snowflake. Përveç Ticketmaster – i cili e pranoi publikisht shkeljen më vonë të premten në mbrëmje – dhe Santander Bank, Hudson Rock sugjeron se hakeri mund të ketë fituar qasje në qindra klientë të tjerë të Snowflake. Disa nga markat kryesore që përdorin shërbimin e ruajtjes së cloud përfshijnë AT&T, HP, Instacart, DoorDash, NBCUniversal dhe Mastercard.
Aktori i kërcënimit i përfshirë duket të jetë një grup hakerimi i quajtur ShinyHunters, i cili u përpoq të shiste të dhënat e Ticketmaster në rrjetin e errët për 500,000 dollarë, sipas Bleeping Computer. ShinyHunters gjithashtu mori përgjegjësinë për shkeljen e Santander dhe nxori në shitje informacionet që thuhet se i përkasin mbi 30 milionë klientëve.
Snowflake në dukje ka kundërshtuar gjetjet e Hudson Rock në përgjigjen e tij më të fundit, duke thënë se ndërsa hetonte “aksesin potencialisht të paautorizuar në llogari të caktuara të klientëve”, ai “vërejti rritje të aktivitetit të kërcënimit duke filluar nga mesi i prillit 2024 nga një nëngrup adresash IP dhe klientëve të dyshimtë që besojmë se janë lidhur me aksesin e paautorizuar.”
Më shumë detaje mbi këto gjetje janë të disponueshme këtu, por kompania thotë se ndërsa një aktor i keq kishte akses në një “llogari demo” që i përkiste një ish-punonjësi, ajo nuk përmbante informacione të ndjeshme. Ai pretendon se “Deri më sot, ne nuk besojmë se ky aktivitet është shkaktuar nga ndonjë cenueshmëri, konfigurim i gabuar ose aktivitet keqdashës brenda produktit Snowflake”.
Edhe përpara se Ticketmaster të konfirmonte shkeljen, gjurmuesi i malware vx-underground tha se mund të pohonte “me një shkallë të lartë besimi” se të dhënat e rrjedhura janë legjitime. Ai vë në dukje se disa nga informacionet e rrjedhura datojnë në mesin e viteve 2000 dhe përfshijnë emrat e plotë, emailet, adresat, numrat e telefonit, numrat e kartës së kreditit të hasur dhe më shumë.
Në fillim të këtij muaji, Santander publikoi një deklaratë për të konfirmuar se “informacione të caktuara” të klientëve në Kili, Spanjë dhe Uruguai ishin aksesuar. Shkence.info kontaktoi me Ticketmaster dhe Santander me kërkesa për koment, por nuk u përgjigj menjëherë.