.
Um dos maiores hacks do ano pode ter começado a acontecer. Na noite de sexta-feira, a difícil empresa de eventos Live Nation, proprietária da Ticketmaster, confirmou que sofreu uma violação de dados depois que hackers criminosos alegaram estar vendendo meio bilhão de registros de clientes online. A empresa bancária Santander também confirmou que sofreu uma violação de dados que afetou milhões de clientes e funcionários depois que seus dados foram anunciados pelo mesmo grupo de hackers.
Embora as circunstâncias específicas das violações – incluindo exatamente quais informações foram roubadas e como foram acessadas – permaneçam obscuras, os incidentes podem estar ligados a ataques contra contas de empresas com o provedor de hospedagem em nuvem Snowflake. A empresa de nuvem sediada nos EUA tem milhares de clientes, incluindo Adobe, Canva e Mastercard, que podem armazenar e analisar grandes quantidades de dados em seus sistemas.
Especialistas em segurança dizem que à medida que mais detalhes se tornam claros sobre as tentativas dos hackers de acessar e obter dados dos sistemas da Snowflake, é possível que outras empresas revelem que tiveram dados roubados. Actualmente, porém, a situação em desenvolvimento é confusa e complicada.
“A Snowflake observou recentemente e está investigando um aumento na atividade de ameaças cibernéticas direcionadas a algumas contas de nossos clientes”, escreveu Brad Jones, diretor de segurança da informação da Snowflake, em uma postagem de blog reconhecendo o incidente de segurança cibernética na sexta-feira. Snowflake encontrou um “número limitado” de contas de clientes que foram alvo de hackers que obtiveram suas credenciais de login nos sistemas da empresa, escreveu Jones. Snowflake também encontrou a conta “demo” de um ex-funcionário que havia sido acessada.
No entanto, Snowflake não “acredita” que tenha sido a fonte de qualquer vazamento de credenciais de clientes, diz o post. “Não temos evidências que sugiram que esta atividade foi causada por qualquer vulnerabilidade, configuração incorreta ou violação do produto Snowflake”, escreve Jones na postagem do blog.
Embora o número de contas do Snowflake acessadas e os dados que podem ter sido obtidos não tenham sido divulgados, as autoridades governamentais estão alertando sobre o impacto do ataque. O Centro de Segurança Cibernética da Austrália emitiu um alerta “alto” no sábado, dizendo que está “ciente de comprometimentos bem-sucedidos de várias empresas que utilizam ambientes Snowflake” e que as empresas que usam Snowflake devem redefinir suas credenciais de conta, ativar a autenticação multifator e revisar a atividade do usuário.
“Parece que Snowflake teve um comprometimento de segurança terrivelmente ruim”, disse o pesquisador de segurança Troy Hunt, que administra o site de notificação de violação de dados Have I Been Pwned, à WIRED. “Sendo um fornecedor para muitas outras partes diferentes, meio que gerou diferentes violações de dados em diferentes locais.”
Os detalhes das violações de dados começaram a surgir em 27 de maio. Uma conta recém-registrada no fórum de crimes cibernéticos Exploit postou um anúncio onde afirmava estar vendendo 1,3 TB de dados da Ticketmaster, incluindo informações de mais de 560 milhões de pessoas. O hacker alegou ter nomes, endereços, endereços de e-mail, números de telefone, alguns detalhes de cartão de crédito, vendas de ingressos, detalhes de pedidos e muito mais. Eles pediram US$ 500 mil pelo banco de dados.
Um dia depois, o grupo de hackers ShinyHunters – que surgiu pela primeira vez em 2020 com uma onda de roubo de dados, antes de vender 70 milhões de registros da AT&T em 2021 – postou exatamente o mesmo anúncio da Ticketmaster no mercado rival BreachForums. Na época, a Ticketmaster e sua controladora Live Nation não haviam confirmado nenhum roubo de dados e não estava claro se a venda dos dados era legítima.
.
