Lüks mağaza zinciri Neiman Marcus, bulut tabanlı veri depolama platformu Snowflake’e yapılan son saldırılar sırasında yaklaşık 65.000 müşterinin veritabanının çalınmasından etkilendiğini doğruladı.
Neiman Marcus, Maine Başsavcılığı’na yaptığı bildirimde, saldırıyı Nisan-Mayıs ayları arasında veri platformuna yapılan bir dizi saldırının parçası olarak Mayıs ayında öğrendiklerini açıkladı.
Neiman Marcus, “Araştırmamıza dayanarak, yetkisiz üçüncü taraf, veritabanı platformunda saklanan belirli kişisel bilgileri elde etti.” diye uyardı. ifade.
Gibi Hackmanac’ın bildirdiği“Sp1d3r” olarak bilinen saldırganın, şirketin Snowflake hesap bilgilerine eriştikten sonra çalınan bilgileri 150.000 dolara sattığı iddia edildi.
Açıklamada şöyle devam edildi: “Etkilenen kişisel bilgi türleri kişiye göre değişiyordu ve isim, iletişim bilgileri, doğum tarihi ve Neiman Marcus veya Bergdorf Goodman hediye kartı numarası/numaraları (hediye kartı PIN’leri olmadan) gibi bilgileri içeriyordu.”
Toplamda 70 milyondan fazla işlem, 50 milyon müşteri e-postası ve 12 milyon hediye kartı numarasının yanı sıra çalışan bilgileri ve müşteri alışveriş verileri de satışa sunuldu.
Dallas merkezli büyük mağazanın üst düzey müşterilere hizmet vermesiyle “Sp1d3r”, “Yüksek Değere Sahip Zengin Hedefler! Büyük Harcayanlar!” dahil verilerden hızlıca bahsetti.
Bu, şirketin bir veri ihlalinin kurbanı olduğu ilk sefer değil; Mayıs 2020’deki bir saldırıda yaklaşık 4,6 milyon çevrimiçi müşterinin kişisel bilgileri açığa çıktı.
Neiman Marcus ancak ihlalden haberdar oldu ve etkilenenleri bilgilendirdi. bir yıldan fazla bir süre sonra.
MFA’nın Güçlendirilmesi Şart
Neiman Marcus’un itirafı, son dönemdeki gelişmelerin bir sonucu. Kar tanesi ihlali Bu ayın başlarında en az 165 kuruluşa ait verileri etkileyen bir rapor rapor edildi. Bilet ustası Ve Santander Bankası.
Hesap ihlallerine ilişkin Mandiant araştırması, ihlallerin müşterilerin çok faktörlü kimlik doğrulama (MFA) ve uygun erişim kontrolünü uygulamadaki başarısızlığından kaynaklandığını ortaya çıkardı.
Mali motivasyona sahip tehdit aktörünün UNC5537 olduğu belirlendi ve diğer kaynaklardan elde edilen geçerli kimlik bilgilerini kullanarak hesaplara erişti.
Netwrix’in güvenlik araştırmalarından sorumlu başkan yardımcısı Dirk Schrader, kuruluşların MFA ve şifre yönetimi çözümlerikimlik güvenliğine tam zamanında ayrıcalık yaklaşımı uygulayın ve ayrıntılı izleme sağlayın.
“MFA, kötü niyetli bir aktör ile bir kuruluşun sistemine erişim arasında başka bir düzeyde tanımlama sağlayarak kimliklerden ödün verilmesini çok daha zorlaştırıyor” diye açıklıyor.
Parola yönetimi çözümü, karmaşık, kırılması zor parolaların yerinde kullanılmasını sağlamaya yardımcı olur, parolaların birden fazla hesap için yeniden kullanılmasını kısıtlar ve kullanıcıları bunları hatırlama yükünden kurtarır.
Schrader, “Hassas sistemler için, kuruluşlar hesapların yalnızca ihtiyaç duyulduğu sürece var olmasını sağlayacak şekilde tam zamanında erişim yönetimine yönelmeli; bu sayede saldırganların kimlik bilgilerini kötüye kullanma seçenekleri önemli ölçüde azaltılmalıdır” diye ekliyor.
Synopsys Software Integrity Group’un teknik müdürü Gunnar Braun, olayın kelimenin tam anlamıyla her şirketin bir saldırı için potansiyel hedef olduğunu ve verileri herhangi bir şekil veya biçimde saklayan her kuruluşun bu verileri korumak için önlemler alması gerektiğini gösterdiğini söylüyor.
“Perakendeciler, katı güvenlik düzenlemelerine tabi olmadıkları ve genellikle daha düşük BT yatırımlarına sahip oldukları için muhtemelen daha kolay bir hedeftir” dedi.
Neiman Marcus ve diğer tüm Snowflake müşterileri için bunun şu anlama geldiğini söyledi: kimlik bilgilerini korumakHerkesin PayPal, Gmail ve diğer hesapları için yapması gerektiği gibi.
BlackFog’un CEO’su ve kurucusu Darren Williams, verilerin gelecek yıllar boyunca sıklıkla nasıl kullanılacağı ve Dark Web’de satılacağı göz önüne alındığında, ihlallerin uzun vadeli etkilerinin müşteriler için talihsiz olduğu konusunda uyardı.
“Neimans’ın fidyeyi ödeyememesi, iyi bir yaklaşım olmasına rağmen, saldırganları verileri çevrimiçi satarak ve bireyleri hedef alarak başka yollardan gelir elde etmeye zorladı” dedi. “Maalesef çoğu kuruluş bu tür saldırılarla başa çıkma konusunda hâlâ hazırlıksız.”