ربما بدأ أحد أكبر عمليات الاختراق لهذا العام في الظهور. في وقت متأخر من يوم الجمعة، أكدت شركة الفعاليات المحاصرة Live Nation، التي تمتلك Ticketmaster، أنها تعرضت لاختراق بيانات بعد أن ادعى قراصنة إجراميون أنهم يبيعون نصف مليار سجل عميل عبر الإنترنت. وأكدت شركة سانتاندر المصرفية أيضًا أنها تعرضت لاختراق بيانات أثر على ملايين العملاء والموظفين بعد أن تم الإعلان عن بياناتها من قبل نفس مجموعة المتسللين.
في حين أن الظروف المحددة للانتهاكات – بما في ذلك المعلومات التي تمت سرقتها بالضبط وكيفية الوصول إليها – لا تزال غير واضحة، فقد تكون هذه الحوادث مرتبطة بهجمات ضد حسابات الشركة مع مزود الاستضافة السحابية Snowflake. لدى الشركة السحابية التي يقع مقرها في الولايات المتحدة آلاف العملاء، بما في ذلك Adobe وCanva وMastercard، والتي يمكنها تخزين وتحليل كميات هائلة من البيانات في أنظمتها.
ويقول خبراء الأمن إنه مع اتضاح المزيد من التفاصيل حول محاولات المتسللين الوصول إلى البيانات وأخذها من أنظمة Snowflake، فمن المحتمل أن تكشف شركات أخرى عن سرقة بياناتها. ومع ذلك، فإن الوضع النامي في الوقت الحاضر فوضوي ومعقد.
كتب براد جونز، كبير مسؤولي أمن المعلومات في Snowflake، في تدوينة يعترف فيها بحادث الأمن السيبراني يوم الجمعة: “لاحظت Snowflake مؤخرًا وتحقق في زيادة في نشاط التهديد السيبراني الذي يستهدف بعض حسابات عملائنا”. وكتب جونز أن Snowflake عثرت على “عدد محدود” من حسابات العملاء التي تم استهدافها من قبل المتسللين الذين حصلوا على بيانات اعتماد تسجيل الدخول الخاصة بهم إلى أنظمة الشركة. كما عثرت Snowflake أيضًا على حساب “تجريبي” لأحد الموظفين السابقين تم الوصول إليه.
ومع ذلك، يقول المنشور إن Snowflake لا “تعتقد” أنها كانت مصدر أي بيانات اعتماد مسربة للعملاء. كتب جونز في منشور المدونة: “ليس لدينا أي دليل يشير إلى أن هذا النشاط كان ناجمًا عن أي ثغرة أمنية أو خطأ في التكوين أو خرق لمنتج Snowflake”.
على الرغم من عدم الكشف عن عدد حسابات Snowflake التي تم الوصول إليها والبيانات التي ربما تم أخذها، إلا أن المسؤولين الحكوميين يحذرون من تأثير الهجوم. أصدر مركز الأمن السيبراني الأسترالي تنبيهًا “عاليًا” يوم السبت قائلًا إنه “على علم بالتسويات الناجحة للعديد من الشركات التي تستخدم بيئات Snowflake” ويجب على الشركات التي تستخدم Snowflake إعادة تعيين بيانات اعتماد حساباتها، وتشغيل المصادقة متعددة العوامل، ومراجعة نشاط المستخدم.
يقول الباحث الأمني تروي هانت، الذي يدير موقع إشعارات خرق البيانات Have I Been Pwned، لمجلة WIRED: “يبدو أن Snowflake قد تعرضت لبعض التنازلات الأمنية السيئة للغاية”. “كونها مزودًا للعديد من الأطراف المختلفة الأخرى، فقد تعرضت نوعًا ما لخروقات بيانات مختلفة في مواقع مختلفة.”
بدأت تفاصيل خروقات البيانات في الظهور في 27 مايو. نشر حساب مسجل حديثًا في منتدى الجرائم الإلكترونية Exploit إعلانًا زعموا فيه أنهم يبيعون 1.3 تيرابايت من بيانات Ticketmaster، بما في ذلك معلومات أكثر من 560 مليون شخص. ادعى المتسلل أن لديه أسماء وعناوين وعناوين بريد إلكتروني وأرقام هواتف وبعض تفاصيل بطاقة الائتمان ومبيعات التذاكر وتفاصيل الطلب والمزيد. لقد طلبوا مبلغ 500 ألف دولار لقاعدة البيانات.
بعد يوم واحد، نشرت مجموعة القرصنة ShinyHunters – التي ظهرت لأول مرة في عام 2020 مع هياج لسرقة البيانات، قبل بيع 70 مليون سجل AT&T في عام 2021 – نفس إعلان Ticketmaster بالضبط على BreachForums في السوق المنافسة. في ذلك الوقت، لم تؤكد Ticketmaster وشركتها الأم Live Nation أي سرقة للبيانات ولم يكن من الواضح ما إذا كان أي من منشوري بيع البيانات مشروعًا.