Mathieu
Fuite de données massive affectant Ticketmaster et Santander Bank
Selon l’entreprise de cybersécurité Hudson Rock, une présumée fuite de données pouvant toucher jusqu’à 560 millions de comptes Ticketmaster et une confirmation pour Santander Bank pourraient provenir d’attaques sur les comptes de stockage cloud avec une entreprise appelée Snowflake. Une enquête a révélé qu’un acteur malveillant a obtenu l’accès à Ticketmaster et Santander en utilisant les identifiants volés d’un employé de Snowflake.
Les détails de l’attaque
Hudson Rock affirme que le pirate a contourné le service d’authentification Okta en utilisant ces identifiants, puis a généré des jetons de session pour obtenir une mine d’informations de Snowflake. En plus de Ticketmaster et de Santander Bank, Hudson Rock suggère que le pirate aurait pu accéder à des centaines d’autres clients de Snowflake, dont certains grands noms tels que AT&T, HP, Instacart, DoorDash, NBCUniversal et Mastercard.
Réponse de Snowflake
Snowflake semble contester les conclusions de Hudson Rock dans sa réponse la plus récente, affirmant qu’en enquêtant sur "l’accès potentiellement non autorisé à certains comptes clients", il a observé une activité menaçante accrue à partir de mi-avril 2024. La société déclare qu’elle ne croit pas que cette activité soit due à une vulnérabilité ou une activité malveillante dans son produit.
Confirmation de la violation
Ticketmaster n’a pas encore confirmé de fuite, mais le suivi des logiciels malveillants vx-underground affirme avec un haut degré de confiance que les données divulguées sont légitimes. Certaines informations divulguées remontent aux années 2000 et comprennent des noms complets, des adresses e-mails, des adresses physiques, des numéros de téléphone, des numéros de carte de crédit cryptés, et plus encore.
Déclaration de Santander Bank
Ce mois-ci, Santander a publié une déclaration pour confirmer que "certaines informations" de clients au Chili, en Espagne et en Uruguay avaient été consultées. Malgré les demandes de commentaires de Ticketmaster et de Santander, aucune réponse immédiate n’a été reçue.
Sources:
- https://hackread.com/hackers-ticketmaster-data-breach-560m-users-sale/
- https://www.bleepingcomputer.com/news/security/snowflake-account-hacks-linked-to-santander-ticketmaster-breaches/
- https://www.hudsonrock.com/blog/snowflake-massive-breach-access-through-infostealer-infection
- https://community.snowflake.com/s/article/Communication-ID-0108977-Additional-Information
- https://x.com/vxunderground/status/1796063116574314642
- https://www.santander.com/en/stories/statement
