انتهاكات ضخمة لبيانات Ticketmaster وSantander مرتبطة بالتخزين السحابي Snowflake
من المحتمل أن يكون خرق البيانات المزعوم الذي من المحتمل أن يؤثر على ما يصل إلى 560 مليون حساب Ticketmaster وحساب مؤكد لبنك Santander قد نشأ من هجمات على حسابات التخزين السحابية مع شركة تدعى Snowflake. كما رصدتها الكمبيوتر النائم، أفاد تحقيق أجرته شركة الأمن السيبراني Hudson Rock أن ممثلًا سيئًا تمكن من الوصول إلى Ticketmaster وSantander باستخدام بيانات الاعتماد المسروقة لموظف واحد في Snowflake.
وفقًا لـ Hudson Rock، تجاوز المتسلل خدمة المصادقة Okta باستخدام بيانات الاعتماد هذه ثم أنشأ رموزًا مميزة للجلسة للحصول على مجموعة من المعلومات من Snowflake. بالإضافة إلى Ticketmaster وSantander Bank، يشير Hudson Rock إلى أن المتسلل ربما تمكن من الوصول إلى مئات من عملاء Snowflake الآخرين. تشمل بعض العلامات التجارية الكبرى التي تستخدم خدمة التخزين السحابي AT&T وHP وInstacart وDoorDash وNBCUniversal وMastercard.
يبدو أن Snowflake شككت في النتائج التي توصلت إليها Hudson Rock في ردها الأخير، قائلة إنه أثناء التحقيق في “احتمال الوصول غير المصرح به إلى حسابات عملاء معينة”، فإنها “لاحظت نشاطًا متزايدًا للتهديد بدءًا من منتصف أبريل 2024 من مجموعة فرعية من عناوين IP والعملاء المشبوهين الذين نعتقد أنهم المتعلقة بالوصول غير المصرح به.”
مزيد من التفاصيل حول هذه النتائج متاحة هنا، لكن الشركة تقول إنه على الرغم من وصول أحد الممثلين السيئين إلى “حساب تجريبي” يخص موظف سابق، إلا أنه لا يحتوي على معلومات حساسة. وتدعي أنه “حتى الآن، لا نعتقد أن هذا النشاط ناتج عن أي ثغرة أمنية أو تكوين خاطئ أو نشاط ضار داخل منتج Snowflake.”
لا يزال يتعين على Ticketmaster تأكيد أي اختراق، لكن برنامج تعقب البرامج الضارة vx-underground يقول إنه يمكنه التأكيد “بدرجة عالية من الثقة” على أن البيانات المسربة مشروعة. ويشير إلى أن بعض المعلومات المسربة يعود تاريخها إلى منتصف العقد الأول من القرن الحادي والعشرين وتتضمن الأسماء الكاملة وعناوين البريد الإلكتروني والعناوين وأرقام الهواتف وأرقام بطاقات الائتمان المجزأة والمزيد.
وفي وقت سابق من هذا الشهر، نشر سانتاندر بيانا يؤكد أنه تم الوصول إلى “معلومات معينة” عن العملاء في تشيلي وإسبانيا وأوروغواي. الحافة تواصلت مع Ticketmaster وSantander لطلبات التعليق ولكن لم يتم الرد على الفور.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.