ทำไมคลื่นของข้อมูลรั่วไหลขู่ว่าจะตกบนเว็บ

Snowflake บริษัท ที่เชี่ยวชาญด้านการจัดเก็บบนคลาวด์เป็นเหยื่อของการโจมตีทางไซเบอร์ เมื่อ บริษัท อเมริกันเปิดเผยเมื่อสัปดาห์ที่แล้วอาชญากรไซเบอร์ก็มาถึงป้อนบัญชีของลูกค้าบางรายใช้ตัวระบุการเชื่อมต่อที่ถูกบุกรุก

Snowflake ก่อตั้งขึ้นในปี 2555 จัดการและจัดเก็บลูกค้าจาก บริษัท ระดับโลกหลายแห่งเช่นธนาคารผู้ให้บริการด้านการดูแลสุขภาพและภาคเทคโนโลยี ในบรรดาลูกค้าของ บริษัท ที่มีพื้นฐานมาจากมอนแทนาเราพบ Adobe, Canva, MasterCard, Livenation และ Banque Santander

อ่านเพิ่มเติม:361 ล้านบัญชีที่ถูกแฮ็ก - มีการค้นพบการรั่วไหลของข้อมูลขนาดใหญ่

การโจมตีไซเบอร์สองครั้งที่เชื่อมต่อกับเกล็ดหิมะ?

สอง บริษัท สุดท้ายนี้ได้รับการกำหนดเป้าหมายโดยมันบุกรุกในช่วงไม่กี่สัปดาห์ที่ผ่านมา Livenation บริษัท ที่อยู่เบื้องหลังแพลตฟอร์ม Ticketmaster บันทึกการโจมตีทางไซเบอร์กับฐานข้อมูลที่โฮสต์โดย Snowflake ในตอนท้ายของการรุกโจรสลัดก็หายไปด้วยข้อมูลลูกค้า Ticketmaster มากกว่า 500 ล้านคน- ชื่อที่สมบูรณ์ที่อยู่ทางไปรษณีย์และอีเมลหมายเลขโทรศัพท์ประวัติตั๋วที่ซื้อข้อมูลการสั่งซื้อและข้อมูลบางส่วนจากบัตรธนาคารได้รับการดูด

หลังจากการโจมตีนี้เกล็ดหิมะมั่นใจได้ว่าไม่มีข้อพิสูจน์เพียงเล็กน้อยว่าสิ่งนี้"กิจกรรมที่เกิดจากช่องโหว่การกำหนดค่าที่ไม่ดีหรือกิจกรรมที่เป็นอันตรายภายในผลิตภัณฑ์เกล็ดหิมะ"- บริษัท เสริมว่ามีลูกค้าจำนวน จำกัด ในระหว่างการโจมตีทางไซเบอร์ พวกเขาได้รับคำเตือนจากเขา

"เรายังไม่ได้ระบุหลักฐานที่ชี้ให้เห็นว่ากิจกรรมนี้เกิดจากตัวระบุการประนีประนอมสำหรับพนักงานเกล็ดหิมะในปัจจุบันหรืออดีต"เพิ่มเกล็ดหิมะ

หลังจากนั้นไม่นานก็คือธนาคารซันนเดอร์ซึ่งลงเอยด้วยอาชญากรไซเบอร์ บริษัท ธนาคารของสเปนระบุว่าได้ลงทะเบียนแล้ว"การเข้าถึงฐานข้อมูล Santander โดยไม่ได้รับอนุญาตโฮสต์โดยซัพพลายเออร์ที่สาม -บุคคล"- มันอาจเป็นเกล็ดหิมะ อาชญากรไซเบอร์สามารถขโมยได้"ข้อมูลที่เกี่ยวข้องกับลูกค้า Santander ในชิลีสเปนและอุรุกวัยรวมถึงพนักงานปัจจุบันและพนักงานอดีตบางคน"-

รหัสผ่านประนีประนอมหลายร้อยรายการ

แม้จะมีการยืนยันเกล็ดหิมะ แต่ดูเหมือนว่าแฮ็กเกอร์จะได้รับรหัสผ่านหลายร้อยรหัสของลูกค้า ตามรายงานของเพื่อนร่วมงานของเราtechcrunchข้อมูลการระบุตัวตนที่อนุญาตให้เข้าถึงฐานข้อมูลลูกค้าสามารถใช้งานได้ทางออนไลน์ภายในระยะทางของอาชญากรไซเบอร์ทั้งหมด สื่อประกาศว่าจะปรึกษา"ข้อมูลการระบุตัวตนมากกว่า 500 รายการที่มีชื่อผู้ใช้และรหัสผ่านของพนักงาน"เกี่ยวข้องกับฐานข้อมูลเกล็ดหิมะโดยเฉพาะอย่างยิ่งเป็นของ"Santander ใน Ticketmaster อย่างน้อยสองยักษ์เภสัชกรรมบริการจัดส่งอาหารและผู้จัดหาน้ำจืดสาธารณะ"-

de พฤตินัยเราสามารถกลัวได้ว่าผู้ใช้เกล็ดหิมะรายอื่นจะพบว่าตัวเองตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในอนาคตอันใกล้ นอกจากนี้อาชญากรไซเบอร์ได้เผยแพร่ข้อมูลเกี่ยวกับสอง บริษัท อื่น ๆ, Advance Auto Parts และ LendingTree และ บริษัท ย่อย quotewizard, ONการฝ่าฝืน- แฮ็กเกอร์ช่วยให้มั่นใจได้ว่าการรั่วไหลนั้นเชื่อมโยงกับการบุกรุกที่เกล็ดหิมะ บุคคลมากกว่า 500 ล้านคนได้รับผลกระทบจากการละเมิดใหม่ทั้งสองนี้รายงานมีสาย- ข้อมูลนี้ขายในราคา 3.5 ล้านเหรียญสหรัฐในฟอรัม Cybercriminals

มัลแวร์และไม่มีการรับรองความถูกต้องสองปัจจัย

ตามสโนว์เฟลกข้อมูลที่ละเอียดอ่อนเหล่านี้ได้รับการกู้คืนโดยมัลแวร์เช่นผู้ประกอบการ- มัลแวร์ประเภทนี้ออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อนเกี่ยวกับคอมพิวเตอร์ที่ติดเชื้อ ถามโดยมีสายเอียนเกรย์รองประธานที่รับผิดชอบข้อมูลจาก บริษัท รักษาความปลอดภัย Flashpoint อธิบายว่า"Infostealers ได้รับความนิยมมากขึ้นเพราะพวกเขาเป็นที่ต้องการอย่างมากและง่ายต่อการสร้าง"-

มีรายงานว่าไวรัสเหล่านี้ติดตั้งบนคอมพิวเตอร์ของพนักงานของ บริษัท ที่ทำงานร่วมกับเกล็ดหิมะ นี่คือวิธีที่แฮ็กเกอร์สามารถยึดตัวระบุได้ ในทางกลับกันจะไม่มีการละเมิดระบบเกล็ดหิมะโดยตรง นี่คือทฤษฎีที่นำเสนอโดย บริษัท

บริษัท อเมริกันยังเชื่อว่าแฮ็กเกอร์โจมตีผู้ใช้ที่ไม่ได้นำปัญหาในการกำหนดค่าการรับรองความถูกต้องสองตัว- de พฤตินัยเพียงใช้ข้อมูลที่ถูกขโมยเพื่อเชื่อมต่อกับฐานข้อมูลบนคลาวด์ น่าเสียดายที่เกล็ดหิมะไม่ได้กำหนดให้ลูกค้าตั้งค่าการรับรองความถูกต้องสองครั้ง หลังจากการบุกรุก บริษัท แนะนำให้ลูกค้าเปลี่ยนปืนไรเฟิลของพวกเขาอย่างชัดเจน

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-