Bilgisayar korsanları, Ticketmaster ve Santander Bank’ın dahil olduğu ve potansiyel olarak 590 milyondan fazla hesabı etkileyen büyük bir veri ihlalinin sorumluluğunu üstlendi.
Bir Snowflake çalışanının ele geçirilen kimlik bilgileriyle bağlantılı olan ihlal, bulut depolama hizmetlerinin güvenliği konusunda ciddi endişelere yol açtı.
İhlalin 560 milyon Ticketmaster kullanıcısının ve 30 milyon Santander müşterisinin kişisel bilgilerinin açığa çıktığı bildirildi.
Ele geçirilen veriler arasında tam adlar, e-posta adresleri, telefon numaraları ve şifrelenmiş kredi kartı numaraları yer alıyor ve bazı bilgiler 2000’li yılların ortalarına kadar uzanıyor.
Hacker grubu ShinyHunters, ihlalin sorumluluğunu üstlendi ve verileri karanlık ağda 500.000 dolara satmaya çalıştı.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Siber güvenlik firması Hudson Rock’a göre ihlal, tek bir Snowflake çalışanının çalınan kimlik bilgilerinden kaynaklandı.
Bilgisayar korsanı, kimlik doğrulama hizmeti Okta’yı atladı ve Snowflake’in bulut platformunda depolanan bir bilgi yığınına erişmek için oturum belirteçleri oluşturdu.
Bu yöntem, bilgisayar korsanının Ticketmaster ve Santander’e ve aralarında AT&T, HP, Instacart, DoorDash, NBCUniversal ve Mastercard gibi büyük markaların da bulunduğu yüzlerce başka Snowflake müşterisine sızmasına olanak sağladı.
Snowflake, ihlalin kendi sistemlerindeki herhangi bir güvenlik açığından kaynaklanmadığını ileri sürerek Hudson Rock’ın bulgularına itiraz etti.
Şirket, eski bir çalışanın demo hesabına çalıntı kimlik bilgileri kullanılarak erişildiğini kabul etti ancak bu hesabın hassas bilgiler içermediğini ileri sürdü.
Snowflake, üretim ve kurumsal sistemlerinin, demo hesabında bulunmayan çok faktörlü kimlik doğrulama da dahil olmak üzere sıkı güvenlik önlemleriyle korunduğunu vurguladı.
Santander ve Ticketmaster Üzerindeki Etki
Santander, İspanya, Şili ve Uruguay’daki belirli müşteri bilgilerine erişildiğini doğruladı ancak işlemlere izin verecek hiçbir işlem verisinin veya kimlik bilgilerinin tehlikeye atılmadığını belirtti.
Banka düzenleyici makamlara bilgi verdi ve soruşturmada kolluk kuvvetleriyle işbirliği yapıyor.
Bilet sorumlusu ihlalin boyutunu henüz kamuoyuna açıklamadı. Ancak siber suçlular, kısmi kredi kartı bilgileri de dahil olmak üzere yarım milyardan fazla müşteriye ait bilgilere eriştiklerini iddia ediyor.
Bu ihlal, Ticketmaster’ı ciddi bir inceleme altına aldı; müşteriler ve düzenleyiciler yanıt talep ediyor.
İhlal, bulut depolama hizmetleriyle ilgili güvenlik açıklarını ve sağlam güvenlik önlemlerinin önemini vurguladı.
Olay aynı zamanda Microsoft ve AT&T’nin de dahil olduğu yüksek profilli veri ihlalleri geçmişi olan hacker grubu ShinyHunters’a da dikkat çekti.
Grubun faaliyetleri, artan siber saldırı tehdidinin ve siber güvenlik uygulamalarında sürekli dikkat ve iyileştirme ihtiyacının altını çiziyor.
Ticketmaster ve Santander’de ele geçirilen Snowflake hesaplarıyla bağlantılı büyük veri ihlalleri, siber güvenliğin kritik öneminin açık bir hatırlatıcısı olarak hizmet ediyor.
Snowflake yakın zamanda yetkisiz kullanıcı erişiminin belirlenmesi ve durdurulmasına ilişkin bir kılavuz yayınladı.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo