Vulnérabilité de Snowflake : le piratage de Ticketmaster n'est-il que la partie émergée de l'iceberg ?
3/6/2024
Traduction: traduction automatique
Ticketmaster n'était-elle pas la seule victime du piratage de ShinyHunter ? Les experts pensent qu'ils ont pu récupérer les données grâce à un piratage du fournisseur de cloud Snowflake. Environ 10 000 entreprises sont clientes de cette société.
Mise à jour du 4 juin 2024 : les accusations contre Snowflake sont réfutées
Les deux sociétés de sécurité CroudStrike et Mandiant, ont également enquêté sur l'incident de sécurité de SnowFlake. Les deux sociétés ont conclu leur rapport en indiquant que les piratages de Ticketmaster et de la banque Santander ne pouvaient pas être liés à ce qui s'est passé chez Snowflake. Elles renforcent ainsi la déclaration de Snowflake lui-même, qui avait déjà exclu tout lien.
Les experts en sécurité de la société Hudson Rock, qui ont émis cette hypothèse (et dont le témoignage a également été
L'article de blog de Kevin Beaumont a été mis hors ligne depuis.Sur LinkedIn, HudsonRock l'a officiellement confirmé.
Il est cependant toujours clair que SnowFlake a également connu des incidents de sécurité. Le fournisseur de cloud parle à ce sujet d'une "campagne ciblée visant les comptes ne disposant pas d'une authentification multifacteur". Il n'est donc toujours pas clair comment le groupe ShinyHunters a pu accéder aux données de Ticketmaster et Santander.
Message original
La semaine dernière, on apprenait que le collectif de hackers ShinyHunters s'était introduit chez le fournisseur de billets Ticketmaster et avait récupéré les données de plus de 500 millions de clients.
Après que le portail tech Heise a classé comme authentiques certains enregistrements de l'échantillon, Ticketmaster a finalement confirmé la fuite de données.
D'autres entreprises touchées ?
Mais l'incident semble maintenant s'étendre. Le chercheur en sécurité Kevin Beaumont a écrit sur son blog qu'un autre incident de sécurité de bien plus grande envergure avait eu lieu. La victime serait le fournisseur de cloud Snowflake. L'entreprise compte environ 10 000 entreprises parmi sa clientèle.
En plus de Ticketmaster, la banque Santander en fait partie. Cette dernière s'est également fait dérober près de 30 millions d'enregistrements contenant des données parfois sensibles sur ses clients et ses employés et vient de se voir proposer de les racheter pour deux millions de dollars. Mais des entreprises comme HP, Novartis, Siemens ou Mastercard font également partie de la clientèle de Snowflake.
Source : Florian Bodoky
Dans un autre article de blog, Beaumont écrit qu'il est actuellement en contact avec six autres clients de Snowflake. Ils ont tous été affectés par les incidents de sécurité de Snowflake et ont subi des vols de données.
Selon lui, il est donc tout à fait possible que la fuite de données chez Ticketmaster, la banque Santander et les autres entreprises soit finalement due à une cyberattaque contre Snowflake. Le groupe ShinyHunters aurait obtenu les droits d'accès en utilisant un outil appelé Rapeflake.
De son côté, le fournisseur de cloud admet certes que des accès tiers ont eu lieu. Toutefois, cela se serait limité à un compte de démonstration d'un ancien membre du personnel. Il n'est donc pas possible que les données de connexion de ses clients aient été dérobées. L'avenir proche nous dira si des entreprises ont été victimes d'extorsion et, le cas échéant, lesquelles, et dans quelle mesure on peut en tirer des conclusions sur Snowflake.
Photo d’en-tête : Shutterstock
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.