Klienci Santander i Ticketmaster zagrożeni. Ogromny wyciek danych

Masowy atak hakerski na dwie znaczące firmy: Santander i Ticketmaster, należącą do LiveNation. Według informacji przedstawionych przez Niebezpiecznik.pl, w wyniku tych ataków skradziono dane kilkudziesięciu milionów klientów i pracowników.

Wyciek danych Santander i Ticketmaster. Portal powołał się na oficjalne oświadczenie grupy Santander, która potwierdziła atak na swoje systemy. Podobnież, LiveNation również przyznała się do incydentu, dostarczając specjalny raport do Amerykańskiej Komisji Papierów Wartościowych i Giełdy. Co więcej, Biuro Informacji Kredytowej wydało ostrzeżenia w sprawie Ticketmastera, wskazując na poważne zagrożenie związane z ujawnieniem danych osobowych klientów.

Wstrząsające doniesienia o nieautoryzowanej aktywności w Ticketmasterze, należącym do Live Nation, wzbudziły zaniepokojenie wśród klientów i ekspertów od cyberbezpieczeństwa. Według raportu złożonego przez Live Nation do Amerykańskiej Komisji Papierów Wartościowych i Giełdy, firma zidentyfikowała incydent 20 maja 2024 roku, który miał związek z nieautoryzowaną aktywnością danych w chmurze.

Raport wskazuje, że incydent ten dotyczył danych firmowych przechowywanych przez zewnętrznego dostawcę w chmurze, co stanowiło potencjalne zagrożenie dla prywatności i bezpieczeństwa informacji. Live Nation podjęło natychmiastowe działania, rozpoczynając postępowanie z udziałem ekspertów od kryminalistyki, aby zrozumieć zakres i przyczyny incydentu.

Oto fragment złożonego przez Live Nation raportu: "20 maja 2024 roku Live Nation zidentyfikował nieautoryzowaną aktywność dotyczącą danych w chmurze (należących - przyp. red.) do zewnętrznego podmiotu, zawierających dane firmy, a także rozpoczął postępowanie z udziałem ekspertów od kryminalistyki, aby zrozumieć, co się stało."

Z ustaleń przez Niebezpiecznika.pl analiza dumpu udostępnionego przez włamywacza wykazała, że w wyniku ataku skradziono aż 1,3 terabajta danych, zawierających informacje na temat 560 milionów klientów.

14 maja grupa Santander wydała oficjalne oświadczenie w sprawie tego incydentu. Według informacji w oświadczeniu doszło do naruszenia danych, które objęło klientów Santander z Chile, Hiszpanii oraz Urugwaju. Incydent dotyczył również informacji dotyczących zarówno obecnych, jak i niektórych byłych pracowników Santandera.

W oświadczeniu podkreślono, że incydent jest poważnie traktowany przez grupę Santander, która natychmiast rozpoczęła postępowanie w tej sprawie. Zespół ds. bezpieczeństwa cyfrowego Santandera podjął działania w celu ustalenia zakresu ataku, identyfikacji danych, które mogły zostać naruszone, oraz oceny skali ewentualnych szkód.

Grupa włamywaczy działająca pod pseudonimem ShinyHunters (UNC5537) wykorzystała swoje umiejętności, aby przeniknąć do systemu firmy Snowflake, otwierając drzwi do danych licznych klientów, w tym gigantów takich jak Santander i Ticketmaster.

Włamywacze podobno zhakowali pracownika firmy Snowflake, co umożliwiło im wygenerowanie tokenów, które pozwoliły ominąć zabezpieczenia uwierzytelniania przez Oktę, dostawcę usług identyfikacji jednoznacznej. Dzięki temu uzyskali dostęp do baz danych klientów przechowywanych w chmurze Snowflake.