Novità e trend
Ticketmaster: gli hacker avrebbero rubato i dati di 560 milioni di persone
di Debora Pape
Falla di sicurezza Snowflake: l'hack di Ticketmaster è solo la punta dell'iceberg?
3.6.2024
Traduzione: tradotto automaticamente
Ticketmaster non è stata l'unica vittima dell'hack di ShinyHunter? Gli esperti sospettano che siano riusciti a catturare i dati attraverso una violazione del fornitore di cloud Snowflake. Circa 10.000 aziende sono clienti di questa società.
Aggiornamento del 4 giugno 2024: le accuse contro Snowflake sono state smentite
Anche le due società di sicurezza CroudStrike e Mandiant hanno indagato sull'incidente di sicurezza di SnowFlake. Entrambe le società hanno concluso il loro rapporto con la constatazione che gli hack di Ticketmaster e Bank Santander non possono essere collegati a quanto accaduto a Snowflake. Questo rafforza la dichiarazione della stessa Snowflake, che aveva già escluso un collegamento in precedenza.
Gli esperti di sicurezza di Hudson Rock, che hanno formulato questa ipotesi (e sulla cui dichiarazione anche
Il post di Kevin Beaumont è basato su un blog) è stato messo offline. HudsonRock ha confermato ufficialmente questo fatto su LinkedIn.
E' comunque chiaro che ci sono stati incidenti di sicurezza anche presso SnowFlake. Il fornitore di cloud parla in questo contesto di una "campagna mirata che si concentra sugli account senza autenticazione a più fattori". Non è quindi ancora chiaro come il gruppo ShinyHunters sia riuscito ad accedere ai dati di Ticketmaster e Santander.
Rapporto originale
La scorsa settimana è stato rivelato che il collettivo di hacker ShinyHunters si è infiltrato nel fornitore di biglietti Ticketmaster e ha catturato i dati di oltre 500 milioni di clienti.
Dopo che il portale tecnologico Heise ha classificato come autentici alcuni record di dati provenienti dal campione, Ticketmaster ha finalmente confermato la fuga di dati.
Altre aziende colpite?
Ora, però, sembra che l'incidente si stia diffondendo. Il ricercatore di sicurezza Kevin Beaumont ha scritto sul suo blog che si è verificato un altro incidente di sicurezza di portata molto più ampia. La vittima è il fornitore di cloud Snowflake. L'azienda conta circa 10.000 aziende tra i suoi clienti.
Oltre a Ticketmaster, tra questi c'è anche la banca Santander. Circa 30 milioni di dati, alcuni dei quali contenenti dati sensibili di clienti e dipendenti, sono stati rubati e ora vengono forniti per essere riacquistati per due milioni di dollari americani. Tra i clienti di Snowflake figurano anche aziende come HP, Novartis, Siemens e Mastercard.
Fonte: Florian Bodoky
In un altro blog post, Beaumont scrive di essere attualmente in contatto con altri sei clienti di Snowflake. Tutti sono stati colpiti dagli incidenti di sicurezza di Snowflake e hanno subito il furto di dati.
Secondo il suo parere, è quindi molto probabile che la fuga di dati di Ticketmaster, Bank Santander e delle altre aziende sia stata causata da un attacco informatico a Snowflake. Il gruppo ShinyHunters ha ottenuto i diritti di accesso utilizzando uno strumento chiamato Rapeflake.
Da parte sua, il fornitore di cloud ammette che è stato effettuato un accesso non autorizzato. Tuttavia, l'accesso era limitato all'account demo di un ex dipendente. Non è quindi possibile che siano stati rubati i dati di accesso dei clienti. Il prossimo futuro mostrerà se e quali aziende sono colpite dal ricatto e in che misura si potranno trarre conclusioni su Snowflake.
Immagine di copertina: Shutterstock
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
2 commenti
later