据报道,黑客一直以云存储平台雪花为目标,以从其数百个客户那里窃取数据,其中可能包括Ticketmaster。
网络安全漏洞
位于波士顿的公司Snowflake以向众多主要品牌提供基于云的数据存储和分析服务而闻名,他证实,它正在调查针对其某些客户帐户的网络威胁活动的增加。
该声明遵循网络安全供应商的主张哈德逊岩,报道说,雪花经历了影响多达400家公司的“巨大违规”。
哈德森·洛克(Hudson Rock)在与据称访问Ticketmaster和Santander Bank数据的黑客沟通后发现了这一事件。根据网络安全供应商的说法,黑客指出,所有这些违规行为源于单个供应商Snowflake的妥协。
这位黑客断言,他们通过从员工的ServiceNow帐户中获取登录证书来违反了雪花,该帐户似乎已将其集成到Snowflake的内部IT基础架构中。
此访问使他们能够绕过Snowflake的单登录提供商Okta的安全措施。进入进入后,黑客声称已经生成了会话令牌,使他们能够从公司中提取大量数据。
哈德森·洛克(Hudson Rock)透露,黑客随后试图从雪花上勒索2000万美元,但没有得到这家位于蒙大拿州的公司的回应。
现场民族确认Ticketmaster被黑客入侵
Live Nation是娱乐业的主要参与者,他已经确认其售票处Ticketmaster经历了安全漏洞。根据TechCrunch,确认是在周五晚些时候向政府监管机构提交的文件。
Live Nation说,违规行为涉及在包含公司数据的第三方云数据库中未经授权的活动。尽管Live Nation并未透露第三方云数据库的名称,但众所周知,Live Nation和Ticketmaster的基础架构都托管在Amazon Web Services上。
在它的备案该公司表示,违规行为发生在5月20日和5月27日,当时网络犯罪分子还提供了据称是“通过黑暗网络出售的公司用户数据”。
尽管Live Nation并未指定其个人信息被妥协,但据信与客户有关。公司延迟公开披露该违规行为的原因尚不清楚。
Live Nation在提交文件中说:“截至该文件的日期,该事件还没有,我们认为这不太可能对我们的整体业务运营或我们的财务状况或经营业绩产生重大影响。” “我们继续评估风险,我们的补救工作正在进行中。”
Ticketmaster发言人告诉TechCrunch,该公司被盗数据是在Snowflake上托管的。但是,发言人没有解释如何从雪花系统中提取数据。
