Arkana Güvenlik Grubu, Ticketmaster’ın veritabanı altyapısına başarılı bir şekilde eriştiğini ve büyük miktarda hassas müşteri verisine maruz kaldığını iddia ediyor.
Tehdit aktörlerinin, bilet satış kayıtları, ödeme metodolojileri, müşteri demografik profilleri ve karanlık web pazarlarında iç sahtekarlık çözünürlük belgeleri içeren kapsamlı veri kümeleri satma niyetlerinin açıkladığı bildirildi.
Bu olay potansiyel olarak dünya çapında milyonlarca kullanıcıyı etkiliyor ve özellikle Ticketmaster’ın baskın pazar konumu ve birden fazla kıtayı kapsayan kapsamlı müşteri tabanı göz önüne alındığında eğlence endüstrisinin siber güvenlik duruşu hakkında önemli endişeler doğuruyor.
.png
)
Eksik Müşteri Verilerinin Eksikliği
Taahhüt edilen ihlal, kişisel olarak tanımlanabilir bilgiler (PII), finansal işlem kayıtları ve davranışsal analiz verileri dahil olmak üzere kritik müşteri bilgilerini içeren birden fazla veritabanı şemasını kapsar.
X Report’ta paylaşılan bir Hackmanac Post’a göre, Arkana Grubu müşteri hesap kimlik bilgileri, şifreli ödeme kartı bilgileri ve birkaç yıl kapsayan işlem geçmişlerini içeren SQL veritabanlarına eriştiğini iddia ediyor.
İddia edilen veri trove’nin, coğrafi konum verileri, satın alma modelleri ve müşteri destek etkileşimlerini içerdiği ve Ticketmaster ekosistemindeki kullanıcı etkinliklerinin kapsamlı bir dijital ayak izini temsil ettiği bildiriliyor.
Talep edilen veri örneklerinin teknik analizi, saldırganların üretim veritabanlarına idari düzeyde erişim elde etmiş olabileceğini, potansiyel olarak web uygulaması güvenlik duvarları (WAF), saldırı algılama sistemleri (IDS) ve veritabanı etkinlik izleme (DAM) çözümleri dahil olmak üzere birden fazla güvenlik katmanını atlamış olabileceğini düşündürmektedir.
Tehdit aktörleri, ağ altyapısı içinde kalıcı arka planlar oluşturmak için SQL enjeksiyon güvenlik açıkları veya içeriden erişim mekanizmaları kullanılarak gelişmiş kalıcı tehdit (APT) teknikleri kullanmış gibi görünmektedir.
İddia edilen uzlaşmanın kapsamı, tescilli iş zekası, mekan ortaklıkları, sanatçı sözleşmeli bilgileri ve iç sahtekarlık algılama algoritmalarını içerecek şekilde standart müşteri verilerinin ötesine uzanmaktadır.
Bu kapsamlı veri maruziyeti, eğlence endüstrisi ekosistemindeki hem müşterilere hem de iş ortaklarına karşı sofistike sosyal mühendislik saldırılarını, kimlik bilgisi doldurma kampanyalarını ve hedefli kimlik avı operasyonlarını kolaylaştırabilir.
Analiz, Arkana grubunun Ticketmaster’ın web uygulama yığınındaki sıfır günlük güvenlik açıklarından yararlanabileceğini ve mobil uygulama iletişimi için kullanılan REST API uç noktalarını veya GraphQL arabirimlerini hedeflediğini gösteriyor.
Saldırı metodolojisi muhtemelen otomatik güvenlik açığı tarama araçlarını kullanan keşif aşamalarını içeriyordu ve ardından dahili ağ segmentleri boyunca yanal hareket teknikleri yoluyla ayrıcalık artışı izledi.
Grubun teknik sofistike, Oracle, Microsoft SQL Server veya yüksek işlemci e-ticaret ortamlarında yaygın olarak kullanılan PostgreSQL uygulamaları dahil olmak üzere kurumsal veritabanı mimarilerine aşinalık önermektedir.
Ağ trafik analizi, DNS tünelleme veya HTTPS tabanlı gizli kanallar aracılığıyla potansiyel veri eksfiltrasyonunu gösterir, bu da tehdit aktörlerinin geleneksel veri kaybı önleme (DLP) sistemlerini atlamasını sağlar.
Saldırganlar, harici depolara büyük veritabanı dökümleri aktarırken tespiti en aza indirmek için sıkıştırma algoritmaları ve steganografik teknikler kullanmış olabilir.
Eğlence endüstrisinin siber güvenlik manzarası, bu iddia edilen ihlalin ardından artan incelemeyle karşı karşıyadır, uzmanlar artan veritabanı şifreleme, çok faktörlü kimlik doğrulama (MFA) ve gerçek zamanlı tehdit izleme yeteneklerine yönelik kritik ihtiyacı vurgulamaktadır.
Benzer saldırı vektörlerini azaltmak için veritabanı etkinlik izleme, ayrıcalıklı erişim yönetimi (PAM) çözümleri ve sıfır tröst mimarlık ilkelerinin hemen uygulanması önerilir.
Olay, hassas müşteri verilerini ölçekte ele alan kuruluşlar için düzenli penetrasyon testi, güvenlik açığı değerlendirmeleri ve olay müdahale planlamasının öneminin altını çizmektedir.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği