Ein Datenverstoß, der möglicherweise bis zu 560 Millionen Ticketmaster-Konten betrifft, und ein bestätigter Verstoß bei der Santander Bank könnten auf Angriffe auf die Cloud-Speicherkonten eines Unternehmens namens Snowflake zurückzuführen sein. Wie entdeckt von Computer piepstEine Untersuchung des Cybersicherheitsunternehmens Hudson Rock ergab, dass sich ein böswilliger Akteur mit den gestohlenen Zugangsdaten eines einzelnen Snowflake-Mitarbeiters Zugang zu Ticketmaster und Santander verschafft hat.
Laut Hudson Rock hat der Hacker mithilfe dieser Anmeldeinformationen den Okta-Authentifizierungsdienst umgangen und anschließend Sitzungstoken generiert, um eine Fülle von Informationen von Snowflake zu erhalten. Neben Ticketmaster – das den Verstoß später am Freitagabend öffentlich zugab – und der Santander Bank geht Hudson Rock davon aus, dass der Hacker sich möglicherweise Zugang zu Hunderten anderer Snowflake-Kunden verschafft hat. Zu den großen Marken, die den Cloud-Speicherdienst nutzen, gehören AT&T, HP, Instacart, DoorDash, NBCUniversal und Mastercard.
Snowflake hat in seiner jüngsten Antwort offenbar die Ergebnisse von Hudson Rock bestritten und erklärt, dass das Unternehmen bei der Untersuchung des „potenziell unbefugten Zugriffs auf bestimmte Kundenkonten“ „ab Mitte April 2024 eine erhöhte Bedrohungsaktivität durch eine Untergruppe verdächtiger IP-Adressen und Clients beobachtet habe, von denen wir glauben.“ Bedrohungen sein. im Zusammenhang mit unbefugtem Zugriff.
Weitere Einzelheiten zu diesen Ergebnissen finden Sie hier. Das Unternehmen gibt jedoch an, dass ein böswilliger Akteur zwar auf ein „Demokonto“ eines ehemaligen Mitarbeiters zugegriffen habe, dieses jedoch keine vertraulichen Informationen enthielt. Er erklärt: „Bislang glauben wir nicht, dass diese Aktivität durch eine Schwachstelle, Fehlkonfiguration oder böswillige Aktivität innerhalb des Snowflake-Produkts verursacht wird. »
Noch bevor Ticketmaster den Verstoß bestätigte, sagte der Malware-Tracker vx-underground, er könne „mit hoher Sicherheit“ sagen, dass die geleakten Daten legitim seien. Es wird darauf hingewiesen, dass einige der durchgesickerten Informationen aus der Mitte der 2000er Jahre stammen und vollständige Namen, E-Mail-Adressen, Adressen, Telefonnummern, gehashte Kreditkartennummern und mehr umfassen.
Anfang dieses Monats veröffentlichte Santander eine Erklärung, in der bestätigt wurde, dass auf „bestimmte Informationen“ von Kunden in Chile, Spanien und Uruguay zugegriffen wurde. Die Kante kontaktierte Ticketmaster und Santander um einen Kommentar, antwortete jedoch nicht sofort.