Potansiyel olarak birçok kişiyi etkileyen bir veri ihlali iddiası 560 milyon Ticketmaster hesabı Santander Bank için doğrulanan saldırı ise Snowflake adlı bir şirketin bulut depolama hesaplarına yapılan saldırılardan kaynaklanmış olabilir. Görüldüğü gibi ile Bip sesi çıkaran bilgisayartarafından yapılan bir soruşturma Siber güvenlik firması Hudson Rock Kötü bir aktörün, tek bir Snowflake çalışanının çalınan kimlik bilgilerini kullanarak Ticketmaster ve Santander’e erişim sağladığını bildirdi.
Hudson Rock’a göre bilgisayar korsanı, bu kimlik bilgilerini kullanarak kimlik doğrulama hizmeti Okta’yı atladı ve ardından Snowflake’ten bir bilgi deposu elde etmek için oturum belirteçleri oluşturdu. Hudson Rock, Ticketmaster ve Santander Bank’ın yanı sıra, hacker’ın yüzlerce başka Snowflake müşterisine de erişim kazanmış olabileceğini öne sürüyor. Bulut depolama hizmetini kullanan başlıca markalardan birkaçı AT&T, HP, Instacart, DoorDash, NBCUniversal ve Mastercard’dır.
Snowflake, en son yanıtında görünüşte Hudson Rock’ın bulgularına itiraz etti: bunu söylüyorum “Belirli müşteri hesaplarına potansiyel olarak izinsiz erişimi” araştırırken, “Nisan 2024’ün ortasından itibaren, yetkisiz erişimle ilgili olduğuna inandığımız bir dizi IP adresi ve şüpheli istemciden gelen tehdit faaliyetlerinde artış gözlemledi.”
Bu bulgular hakkında daha fazla ayrıntı burada mevcut, ancak şirket, kötü niyetli bir kişinin eski bir çalışana ait “demo hesabına” eriştiğini ancak bu hesabın hassas bilgiler içermediğini söylüyor. “Bugüne kadar bu etkinliğin Snowflake ürünündeki herhangi bir güvenlik açığından, yanlış yapılandırmadan veya kötü amaçlı etkinlikten kaynaklandığına inanmıyoruz.”
Ticketmaster henüz herhangi bir ihlali doğrulamadı ancak kötü amaçlı yazılım izleyici vx-underground sızdırılan verilerin meşru olduğunu “yüksek derecede güvenle” ileri sürebileceğini söylüyor. Sızan bilgilerin bir kısmının 2000’li yılların ortalarına kadar uzandığını ve tam adları, e-postaları, adresleri, telefon numaralarını, karma kredi kartı numaralarını ve daha fazlasını içerdiğini belirtiyor.
Bu ayın başında Santander bir bildiri yayınladı Şili, İspanya ve Uruguay’daki müşterilerin “belirli bilgilerine” erişildiğini doğrulamak için. Sınır Yorum yapma istekleri için Ticketmaster ve Santander’e ulaştı ancak hemen yanıt alamadı.