zdroj: Freepik/Unsplash/William Hook (Úprava redakcie)

Terčom hackerov sa podľa najnovších informácií portálu ArsTechnica stala americká spoločnosť Ticketmaster zaoberajúca sa predajom a distribúciou lístkov a vstupeniek, pričom odcudzené dáta už majú byť na dark webe na predaj.

Dôvodom úniku dát je séria hackerských útokov na spoločnosť Snowflake, ktorá poskytuje svoje cloudové služby rôznym zákazníkom, medzi ktorými je aj spomínaný Ticketmaster. Spoločnosť Ticketmaster a materská spoločnosť Live Nation, ktoré boli terčom útoku, pôsobia aj v Česku a na Slovensku.

Zameriavali sa na typické chyby

Ticketmaster má byť jedným zo šiestich zákazníkov firmy Snowlflake, ktorých sa táto veľká dátová lúpež dotkla. Ticketmaster si mal hackerské útoky všimnúť ešte 20. mája, pričom o týždeň neskôr sa dáta objavili na predaj na dark webe. Útočníci sa mali zameriavať na používateľov so slabými prihlasovacími údajmi a samotný zber dát trval dlhšie, avšak ostal bez povšimnutia.

Experti z firmy Hudson Rock informovali, že sa terčom útoku stala aj najväčšia španielska banka známa ako Santander, avšak tento príspevok firma neskôr zmazala.

O úniku dát nedávno Santander informoval sám a malo ísť o dáta zákazníkov v Čile, Španielsku a Peru. Za dáta tejto banky skupina hackerov s názvom ShinyHunters pýta 2 milióny amerických dolárov a obsahovať majú 30 miliónov záznamov, 6 miliónov čísiel bankových účtov a 28 miliónov čísiel kreditných kariet.

Za dáta firmy Ticketmaster hackeri žiadali pol milióna dolárov a obsahovať mali mená, adresy, telefónne čísla a tiež čiastočné čísla kreditných kariet až 560 miliónov zákazníkov. Hackeri majú byť zodpovední aj za kybernetické útoky na firmy ako Zoosk, Chatbooks či dokonca AT&T, z ktorých celkovo ukoristili údaje o miliónoch používateľov.

Škandál giganta

Pred pár mesiacmi mali na internet uniknúť aj dáta 73 miliónov súčasných ale aj bývalých zákazníkov amerického operátora AT&T. Spoločnosť si „na pomoc“ prizvala odborníkov na kybernetickú bezpečnosť a pracovníci AT&T resetovali prístupové kódy zákazníkov. Podľa všetkého v tomto prípade ale nešlo o hackerský útok.

Bing Image Creator/Freepik (Úprava redakcie)

Jednoduchá ochrana

Snowflake informuje, že hackeri využili skompromitované prihlasovacie údaje a tiež účet bývalého zamestnanca, ktorý nemal viac-faktorovú ochranu pre bezpečné prihlásenie. Ten mal byť ale podľa firmy vytvorený len za účelom demonštrácie a neobsahoval citlivé dáta, pričom zákazníkov Snowflake žiada, aby sa uistili, že majú spustenú viac-faktorovú ochranu.

V statuse uvedenom vyššie tiež Snowflake upozornil, že mali byť informácie od Hudson Rock chybné a že v skutočnosti dáta neunikli. Kým hackeri mohli útočiť na zákazníkov firmy Snowflake, jej produkt kybernetickým útokom podľa všetkého nepodľahol. Experti však nesúhlasia.

Pošli nám TIP na článok



Teraz čítajú