数週間前、サンタンデール銀行とチケットマスターの両方が大規模なデータ侵害に見舞われ、数百万もの機密ユーザー データが漏洩したことが判明しました。その後、データがダークウェブで販売されているのが発見され、ネットワーク上のユーザーのプライバシーとセキュリティを大きく侵害することがますます一般的になりました。
最近、 Wiredメディアから、両方のサイバー攻撃の作成者を自称するハッカー グループである ShinyHunters グループのサイバー攻撃者の 1 人と接触することができました。ハッカーは、クラウド サービスを介してサンタンデール銀行とチケットマスター銀行のシステムにアクセスし、どのようにしてその銀行システムに侵入したかを説明しています。
ウクライナのコンピュータから数百万件のデータが流出、インターネット上で販売される
サイバー犯罪者グループは、Ticketmaster やクラウド ストレージ会社 Snowflake の他の顧客からテラバイト規模のデータを盗みました。メディアによると、Snowflake の顧客を狙った最近のセキュリティ侵害では、約 165 のアカウントが影響を受けた可能性があり、その後、顧客はTicketmaster のシステムにアクセスできるようになりました。
これらの顧客のうち、Ticketmaster と Banco Santander 自体が、Snowflake アカウントが攻撃されたことを認めました。このデータには、スペイン、チリ、ウルグアイに住む約 3,000 万人の顧客ユーザーの銀行取引の詳細が含まれていました。メディアで詳述されているように、その中で、600万件の口座番号と残高、2,800万件のクレジットカード番号、人事情報が入手された。
Snowflake は、ハッカーがどのようにしてアカウントにアクセスしたかについては詳細を明らかにしなかったが、ネットワークに直接ハッキングしたわけではないと述べた。しかし、Google 傘下のセキュリティ会社 Mandiant によると、多くの場合、ハッカーはベンダーを特定せずにサードパーティの請負業者を通じて Snowflake にアクセスしたとセキュリティ レポートで述べています。
Wired に連絡したハッカーの 1 人は、それらの請負業者の 1 つが、ベラルーシ人の Arkadiy Dobkin 氏が設立したソフトウェア エンジニアリングとデジタル サービスを専門とする上場企業 EPAM Systems だったと述べました。メディアによると、スペインを含む複数の国に拠点を置き、現在の収益は約48億ドルだという。
ハッカー グループのメンバーによると、彼らはEPAM 従業員システムで見つかったデータを使用して Snowflake アカウントの一部にアクセスし、その後サンタンデール銀行とチケットマスター銀行のシステムに侵入してデータベースの情報を抽出することができたということです。 。
EPAM のシステムにアクセスするために、ハッカーは、ウクライナにある同社の従業員の 1 人が所有するコンピュータが、資格情報を盗むことを目的とした情報窃取マルウェアに感染していたことを明らかにしました。スピアフィッシング攻撃 (非常に精巧な電子メールによる欺瞞) により、彼らは情報にアクセスすることに成功しました。明らかになっていないのは、彼らがどのようにしてそのコンピュータを見つけたかであり、可能性としては、初期侵害、またはコンピュータの感染を担当した第三者を通じてシステムへのアクセスを購入したことが考えられます。
ハッカーの声明にもかかわらず、EPAMはワイアードに対し、自分たちが漏洩に何らかの役割を果たしたとは考えていないと述べ、ハッカーがこの話をでっち上げた可能性があることを示唆した。 ShinyHunters は 2020 年から活動を開始しており、それ以来、Microsoft、AT&T、Wattpad などの重要な企業における複数のセキュリティ侵害を担当してきました。
Ticketmaster の親会社 Live Nation は、5 月に Snowflake アカウントから情報が盗まれたことを認めた。ハッカーは攻撃の影響を受けた被害者全員を特定したわけではありませんが、チケットマスターもその一人であることを認めました。さらに、Snowflake の情報システム担当ディレクターである Brad Jones 氏は、感染したコンピュータ上のプロジェクト管理ツールに保存されている資格情報に多要素認証 (MFA)が欠如していたため、侵入が可能になった可能性があることを Medium を通じて認めました。