Bir SEC başvurusunda Live Nation Entertainment, yan kuruluşu Ticketmaster’ın bir veri ihlaline maruz kaldığını doğruladı ve bunun genel ticari operasyonları önemli ölçüde etkilemeyeceğini iddia etti.
Geçtiğimiz hafta, 28 Mayıs 2024’te Hackread.com, Live Nation Entertainment ve yan kuruluşu Ticketmaster’ı ilgilendiren önemli bir veri ihlalini özel olarak bildirdi. Bu ihlal, aynı zamanda siber suç forumu Breach Forums’un yöneticisi olan kötü şöhretli hacker veya hacker grubu ShinyHunters’ı içeriyordu. Bilgisayar korsanı, 560 milyon Ticketmaster kullanıcısının verilerini 500.000 dolardan satışa çıkarmıştı.
Sonraki SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) başvurusunda Live Nation, Hackread.com’un ilk raporunu doğrulayarak veri ihlalini doğruladı. Şirketin 31 Mayıs 2024’te yaptığı açıklamada ihlalin zaman çizelgesi ve niteliği ayrıntılı olarak açıklandı:
“20 Mayıs 2024 tarihinde, Live Nation Entertainment, Inc. (“Şirket” veya “biz”), Şirket verilerini içeren bir üçüncü taraf bulut veritabanı ortamında (özellikle Ticketmaster LLC yan kuruluşundan) yetkisiz faaliyet tespit etti ve ne olduğunu anlamak için endüstri lideri adli tıp araştırmacıları.”
“27 Mayıs 2024’te bir suç tehdidi aktörü, Şirket kullanıcı verileri olduğu iddia edilen verileri karanlık ağ üzerinden satışa sundu. Kullanıcılarımıza ve Şirketimize yönelik riskleri azaltmak için çalışıyoruz, kolluk kuvvetlerine bildirimde bulunduk ve onlarla işbirliği yapıyoruz. Uygun olduğu takdirde, kişisel bilgilere izinsiz erişim konusunda düzenleyici makamları ve kullanıcıları da bilgilendiriyoruz. “
Live Nation Eğlence A.Ş.
Ayrıntılı açıklamaya rağmen, olaya dahil olan üçüncü taraf bulut şirketinin kimliği açıklanmadı. Bazı söylentiler, önde gelen bulut bilişim tabanlı veri bulutu şirketi Snowflake Inc.’in olaya karışan taraf olabileceğini öne sürüyor.
Ticketmaster, Santander Bank Veri İhlali ve Snowflake
Snowflake ile bağlantılı olduğu doğrulanan bir diğer veri ihlalinin, Santander Bank’ın ShinyHunters korsan grubu tarafından İspanya, Şili ve Uruguay’dan 30 milyon kullanıcı kaydının dahil olduğu devasa hacklenmesi olduğunu belirtmekte fayda var.
Çalınan Santander Bank verileri geçen hafta 1,5 milyon dolara satılıyordu. Ancak Hackread.com’a yaptığı özel açıklamada hacker, verileri zaten bu fiyata sattığını iddia etti. Bu ihlal, Snowflake ve ShinyHunters’ın olayla ilgili yalanlamalarına rağmen ek endişelere yol açtı.
Ancak Snowflake’in siber güvenlik firmaları CrowdStrike ve Google’ın Mandiant’ının yardımıyla yürütülen dahili soruşturmaları, Snowflake’in kendisinin ihlal edilmediği sonucuna vardı.
Snowflake’in bulguları ilgisiz bir güvenlik sorununu ortaya çıkardı. Demo hesaplara erişmek için eski bir çalışanın kimlik bilgileri kullanıldı. Bu hesaplar üretim sistemlerini tehlikeye atabilecek hassas veriler veya kimlik bilgileri içermese de Snowflake, güvenlik önlemlerinin önemini vurguladı:
“Bu etkinliğin bir güvenlik açığından, yanlış yapılandırmadan veya Snowflake platformunun ihlalinden kaynaklandığını gösteren bir kanıt tespit etmedik; Bu faaliyetin mevcut veya eski Snowflake personelinin kimlik bilgilerinin gizliliğinin ihlal edilmesinden kaynaklandığını gösteren bir kanıt tespit etmedik.”
“Bir tehdit aktörünün eski bir Snowflake çalışanına ait demo hesaplara kişisel kimlik bilgileri elde ettiğine ve bu hesaplara eriştiğine dair kanıt bulduk. Hassas veriler içermiyordu. Demo hesapları Snowflake’in üretim veya kurumsal sistemlerine bağlı değildir. Demo hesabı, Snowflake’in kurumsal ve üretim sistemlerinden farklı olarak Okta veya Multi-Factor Authentication’ın (MFA) arkasında olmadığı için erişim mümkün oldu.”
kar tanesi
Live Nation şu anda bu ihlalle ilişkili riskleri azaltmaya odaklanıyor. Sektör lideri adli tıp araştırmacılarıyla iletişime geçtiler ve kolluk kuvvetleri ve düzenleyici makamlarla işbirliği yaptılar. Şirket ayrıca etkilenen kullanıcıları bilgilendirmeye başladı.
Ticketmaster veri ihlali, özellikle üçüncü taraf bulut ortamlarının yönetilmesinde hayati siber güvenlik önlemlerine duyulan kritik ihtiyacı gösteriyor. Soruşturmalar devam ederken hem Live Nation hem de Snowflake bu tür olayların tekrarlanmamasını sağlamak için çalışıyor.
Bununla birlikte, ihlalin Live Nation üzerindeki anlık mali etkisi sınırlı görünse de, kullanıcı güveni ve düzenleyici inceleme açısından uzun vadeli etkileri önemli olabilir. Siber güvenlik topluluğu ve kullanıcılar, daha fazla ayrıntı ortaya çıktıkça konuyu yakından takip edecek. Bu nedenle bizi izlemeye devam edin, bu makale buna göre güncellenecektir.
İLGİLİ KONULAR
- Ticketmaster rakibini hackledi ve şimdi 10 milyon dolar ceza ödüyor
- Devasa Bulut Veritabanı Sızıntısı 380 Milyon Kaydı Ortaya Çıkardı
- AT&T Reddedildikten Sonra Veri İhlalinin 73 Milyon Kullanıcıyı Etkilediğini Doğruladı
- Binlerce Çalınan AnyDesk Oturum Açma Bilgisi Dark Web’de Satıldı
- Nissan, Veri İhlalinin 100 Bin Müşteriyi ve Çalışanı Etkilediğini Doğruladı