Сб, 15 июня, 2024

Крупные нарушения кибербезопасности поразили Ticketmaster и Santander

Cyberattack -decentralized finance platform, snowflake

Короткий обзор:

— Хакеры взломали данные 560 млн клиентов через стороннюю облачную базу данных.
— Были похищены конфиденциальные данные 30 млн человек и миллионы реквизитов банковских счетов.
— Snowflake усиливает меры безопасности, сотрудничая с CrowdStrike и Mandiant, и продвигает многофакторную аутентификацию.

В пятницу компания Ticketmaster, принадлежащая Live Nation, подтвердила значительную утечку персональных данных. В результате утечки были скомпрометированы личные данные примерно 560 млн клиентов. Взлом произошел через стороннюю облачную среду баз данных, предположительно организованную печально известной хакерской группой Shiny Hunters. Похищенные данные были позже найдены на хакерском форуме, что вызвало серьезные опасения в отношении безопасности.

Snowflake отреагировала на взлом Ticketmaster

Компания Snowflake, причастная к инциденту, прокомментировала взлом. Компания указала, что атака, по-видимому, была направлена именно на пользователей однофакторной аутентификации. Они заверили заинтересованных лиц, что нет никаких доказательств того, что уязвимость или неправильная конфигурация в платформе Snowflake способствовали взлому. Тем временем компания Hudson Rock, занимающаяся кибербезопасностью, приняла оперативные меры по удалению сообщения с онлайн-форумов, чтобы снизить дальнейшие риски.

Банк Santander также стал жертвой Shiny Hunters, причем хакеры предположительно похитили огромное количество конфиденциальных данных. Скомпрометированная информация включала банковские реквизиты 30 млн номеров индивидуальных счетов и остатки на 6 млн счетов. Кроме того, были получены номера кредитных карт 28 млн клиентов. Серьезность этого взлома подчеркивает постоянную и эволюционирующую угрозу, исходящую от киберпреступных групп.

Хакеры атаковали клиентов Snowflake: сотни паролей раскрыты

Инциденты не ограничились Ticketmaster и Santander, они затронули и другие компании, такие как Advance Auto Parts и LendingTree. Хакеры нацелились на учетные записи клиентов Snowflake, раскрыв сотни паролей клиентов с помощью вредоносного ПО infostealer. Этот тип вредоносных программ, предназначенных для сбора конфиденциальной информации, получил широкое распространение благодаря своей эффективности при компрометации таких данных, как номера кредитных карт, данные о работе веб-браузера и информация о банковских счетах. По данным Flashpoint Inc., спрос на такие вредоносные программы растет, а стоимость месячной подписки составляет около 250 долларов.

Snowflake усиливает безопасность с помощью CrowdStrike и Mandiant

Осознавая серьезность этих нарушений, Snowflake усилила свои протоколы безопасности. Кроме того, компания тесно сотрудничает с известными фирмами по кибербезопасности CrowdStrike и Mandiant, чтобы укрепить свою защиту. Они призвали клиентов внедрить многофакторную аутентификацию (MFA). В настоящее время они разрабатывают план по внедрению MFA для всех пользователей.

Агентство по кибербезопасности и инфраструктурной безопасности США и Австралийский центр кибербезопасности выпустили предупреждения об этих нарушениях. Эти агентства рекомендуют усилить меры кибербезопасности, чтобы противостоять угрозам, связанным с инцидентом Snowflake.

Компания Snowflake также дала понять в различных сообщениях, что хакеры воспользовались уязвимостью однофакторной аутентификации, используя вредоносное ПО infostealer или приобретенные учетные данные, и что нет никаких доказательств наличия уязвимостей в их платформе.

Число громких атак Shiny Hunters увеличилось с 2020 года

Группа Shiny Hunters, активная с 2020 года, имеет опыт громких атак на такие компании, как Microsoft, Mashable и Bonobos. Их недавняя деятельность свидетельствует о растущей изощренности и дерзости киберпреступников. Поскольку организации полагаются на облачные решения, надежные меры кибербезопасности становятся все более важными для защиты конфиденциальных данных и сохранения доверия пользователей.

Недавние взломы в Ticketmaster и Santander Bank подчеркивают постоянную и растущую угрозу киберпреступности. Поскольку на кону стоят личные и финансовые данные, организации должны принимать строгие меры безопасности, включая многофакторную аутентификацию, чтобы защититься от таких изощренных хакерских групп, как Shiny Hunters. Совместные усилия с компаниями, занимающимися кибербезопасностью, и соблюдение рекомендаций правительственных агентств по кибербезопасности являются важными шагами в укреплении защиты от будущих атак.

YOU MAY ALSO LIKE

Chinese Yuan and dollar

Краткий обзор: Курс доллара к юаню закрылся на отметке 7,2537, повысившись на

Wibest – Pound Sterling: Pound sterling coins. gbp

Краткий обзор: ВВП Великобритании не показал роста в апреле 2024 года, снизившись

A New Jersey judge and Colorado-based firm

Краткий обзор: Компания Bitfarms приняла стратегию «ядовитой пилюли», чтобы защититься от попыток

COMMENTS

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

User Review
  • Support
    Sending
  • Platform
    Sending
  • Spreads
    Sending
  • Trading Instument
    Sending

Новости брокеров

Выручка UP Fintech в первом квартале 2024 года выросла на 19%, прибыль удвоилась

Компания UP Fintech Holding Limited объявила неаудированные финансовые показатели за первый квартал 2024 года, завершившийся 31 марта. Генеральный директор Ву Тяньхуа сообщил о росте выручки на 19 % по сравнению с предыдущим годом,

Новости брокеров

Broker News

Выручка UP Fintech в первом квартале 2024 года выросла на 19%, прибыль удвоилась

Компания UP Fintech Holding Limited объявила неаудированные финансовые показатели за первый квартал 2024 года, завершившийся 31 марта. Генеральный директор Ву Тяньхуа сообщил о росте выручки на 19 % по сравнению с предыдущим годом, до