A A+ A++

Snowflake Inc. stara się skłonić swoich klientów do wprowadzenia silniejszych kontroli bezpieczeństwa, podczas gdy firmy takie jak Advanced Auto Parts Inc. i Live Nation Entertainment Inc. badają potencjalne naruszenia danych.


Pokłosie wycieku z Ticketmastera / Fot. Tada Images, Shutterstock.com

Firma zajmująca się analizą danych w chmurze poinformowała, że hakerzy celują w konta niektórych jej klientów i używali albo złośliwego oprogramowania kradnącego informacje, albo zakupionych poświadczeń, by uzyskać dostęp do kont użytkowników, którzy nie mieli włączonej wieloskładnikowej autoryzacji (MFA). W piątkowym wpisie na blogu Snowflake oznajmił, że opracowuje plan, który wymagałby od klientów podjęcia zaawansowanych środków bezpieczeństwa, takich jak ustanowienie MFA, które wymaga weryfikacji tożsamości na dwa lub więcej sposobów.

Ten krok następuje tydzień po tym, jak właściciel Ticketmaster, Live Nation, poinformował, że odkrył “nieautoryzowaną aktywność” w zewnętrznej bazie danych chmurowej zawierającej dane firmy, i że ktoś próbował sprzedawać rzekome dane klientów w dark webie. Baza danych sprzedawcy biletów była zaś, jak podaje Bloomberg, hostowana na Snowflake.

Zobacz również:

Dzień później australijski rząd wydał ostrzeżenie o “zwiększonej aktywności cybernetycznej” dotyczącej klientów Snowflake, mówiąc, że jest świadomy “udanych kompromisów”. W piątek Advanced Auto Parts poinformowało, że bada doniesienia, że firma była zaangażowana w “incydent bezpieczeństwa związany ze Snowflake”.

Snowflake: “to nie nasza wina”

Firma Snowflake oznajmiła, że nie jest odpowiedzialna za naruszenie danych Live Nation i że współpracuje z jednostką cyberbezpieczeństwa Mandiant Google’a oraz firmą CrowdStrike w ramach śledztwa. Zapytana o oświadczenia Advanced Auto Parts i australijskiego rządu, firma odwołała się do postów na swojej stronie internetowej.

W swoim blogu Snowflake poinformowała, że nie zidentyfikowała dowodów sugerujących, że ostatnia aktywność hakerów była spowodowana luką w platformie Snowflake.

Cyberprzestępca oferował natomiast w dark webie na sprzedaż ogromną ilość danych — dotyczącą nawet 560 milionów klientów Ticketmaster.

Złośliwe oprogramowanie kradnące informacje istnieje w takiej czy innej formie od ponad dekady. Hakerzy używają takich narzędzi, aby przejmować i zbierać dane, jak numery kart kredytowych, aktywność przeglądarek internetowych i informacje o kontach bankowych. Zapotrzebowanie na malware rośnie, a niektórzy przestępcy oferują już nawet narzędzia w ramach subskrypcji miesięcznej za 250 dolarów. Czyli “cyberatak w abonamencie”.

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułKaterina Siniakova kontra Coco Gauff | Runda 2 z Doha 2024
Następny artykułDaniił Miedwiediew kontra Sebastian Korda | Najważniejsze wydarzenia w Madrycie w roku 2024