Nieuws en trends
Ticketmaster: Hackers stelen naar verluidt gegevens van 560 miljoen mensen
van Debora Pape
Snowflake beveiligingslek: Is de Ticketmaster-hack slechts het topje van de ijsberg?
3/6/2024
Vertaling: machinaal vertaald
Was Ticketmaster niet het enige slachtoffer van de ShinyHunter hack? Experts vermoeden dat ze de gegevens hebben kunnen buitmaken via een hack van de aanbieder Snowflake. Ongeveer 10.000 bedrijven zijn klant bij dit bedrijf.
Update van 4 juni 2024: Beschuldigingen tegen Snowflake weerlegd
De twee beveiligingsbedrijven CroudStrike en Mandiant hebben ook het beveiligingsincident bij SnowFlake onderzocht. Beide bedrijven hebben hun rapport afgesloten met de constatering dat de hacks bij Ticketmaster en Bank Santander niet in verband kunnen worden gebracht met wat er bij Snowflake is gebeurd. Dit versterkt de verklaring van Snowflake zelf, die een verband al van tevoren had uitgesloten.
De beveiligingsexperts van Hudson Rock, die deze aanname deden (en op wiens verklaring ook
Kevin Beaumont's blogpost op is gebaseerd) zijn inmiddels offline gehaald. HudsonRock heeft dit officieel bevestigd op LinkedIn.
Het is echter nog steeds duidelijk dat er ook beveiligingsincidenten waren bij SnowFlake. De aanbieder spreekt in dit verband over een "gerichte campagne gericht op accounts zonder multi-factor authenticatie". Het is daarom nog steeds niet duidelijk hoe de groep ShinyHunters toegang heeft kunnen krijgen tot de gegevens van Ticketmaster en Santander.
Oorspronkelijk rapport
Vorige week werd bekend dat het hackerscollectief ShinyHunters ticketprovider Ticketmaster had geïnfiltreerd en de gegevens van meer dan 500 miljoen klanten had buitgemaakt.
Nadat het techportaal Heise enkele datarecords uit de steekproef als echt had geclassificeerd, bevestigde Ticketmaster eindelijk het datalek.
Meer bedrijven getroffen?
Nu lijkt het incident zich echter te verspreiden. Beveiligingsonderzoeker Kevin Beaumont heeft op zijn blog geschreven dat er een ander, veel ingrijpender beveiligingsincident heeft plaatsgevonden. Het slachtoffer is de aanbieder van clouddiensten Snowflake. Het bedrijf telt ongeveer 10.000 bedrijven onder zijn klanten.
Naast Ticketmaster is dat ook de bank Santander. Ongeveer 30 miljoen gegevensrecords, waarvan sommige gevoelige gegevens van klanten en werknemers bevatten, zijn ook gestolen en worden nu aangeboden om teruggekocht te worden voor twee miljoen Amerikaanse dollar. Bedrijven als HP, Novartis, Siemens en Mastercard behoren ook tot de klanten van Snowflake.
Bron: Florian Bodoky
In een andere blogpost schrijft Beaumont dat hij momenteel in contact is met zes andere Snowflake-klanten. Zij zijn allemaal getroffen door de beveiligingsincidenten bij Snowflake en hebben geleden onder gegevensdiefstal.
Het is volgens hem dus goed mogelijk dat het datalek bij Ticketmaster, Bank Santander en de andere bedrijven uiteindelijk te wijten was aan een cyberaanval op Snowflake. De ShinyHunters groep verkreeg de toegangsrechten met behulp van een tool genaamd Rapeflake.
De aanbieder van de cloud geeft toe dat er ongeautoriseerde toegang heeft plaatsgevonden. Dit was echter beperkt tot een demo-account van een voormalige medewerker. Het is dus niet mogelijk dat de inloggegevens van hun klanten zijn gestolen. De nabije toekomst zal uitwijzen of en welke bedrijven getroffen zijn door chantage en in hoeverre er conclusies getrokken kunnen worden over Snowflake.
Omslagfoto: Shutterstock
Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.
2 opmerkingen
later