أعلنت ShinyHunters، مجموعة القرصنة التي تحمل سمة البوكيمون والتي ادعت أنها اخترقت Ticketmaster في اختراق هائل هذا الأسبوع، يوم الجمعة مسؤوليتها عن هجوم على بنك Santander، مما أدى إلى كشف 30 مليون عميل في إسبانيا وتشيلي وأوروغواي.
رفع اثنان من عملاء Ticketmaster في الولايات المتحدة هذا الأسبوع دعوى قضائية زعموا فيها أن الشركة كانت مهملة في حماية البيانات. لم تؤكد شركة Ticketmaster والشركة الأم Live Nation الانتهاك.
وفقًا لمنشور على Breach Forums (الذي يقال إنه يديره ShinyHunters)، يتضمن اختراق Santander 30 مليون سجل، بما في ذلك 6 ملايين رقم حساب وأرصدة، وقوائم موظفي الموارد البشرية، ومعلومات مواطنة المستهلك، و28 مليون رقم ائتماني كامل، بما في ذلك تواريخ انتهاء الصلاحية. وتفاصيل التحقق، إلى جانب البيانات الحساسة الأخرى. تعرض المجموعة البيانات في عملية بيع “لمرة واحدة” مقابل 2 مليون دولار.
أقر بيان صدر في 14 مايو من بنك Santander بوجود انتهاك يطابق ما وصفه ShinyHunters، مشيرًا إلى “الوصول غير المصرح به إلى قاعدة بيانات Santander التي يستضيفها مزود طرف ثالث”. وقال البنك إنه قام على الفور بحظر الوصول المخترق ووضع ضوابط لمنع الاحتيال. وقال البنك إنه لم تتأثر أي أسواق أخرى بهذا الاختراق.
الآثار المترتبة على تخزين الطرف الثالث
تثق العديد من المؤسسات الكبيرة في استضافة قواعد البيانات لخدمات سحابية تابعة لجهات خارجية. من غير الواضح ما إذا كانت الجهة الخارجية تدير قاعدة البيانات أم أنها تستضيفها فقط. ولم يكشف سانتاندر عن اسم مزود الاستضافة.
يقول جون ستيرنشتاين، الرئيس التنفيذي لشركة Stern Security، إنه يجب على الشركات أن تظل يقظة فيما يتعلق بالنظافة السيبرانية المنتظمة التي تتضمن المراقبة المستمرة لاستضافة الطرف الثالث.
يقول ستيرنشتاين: “تبحث الجهات الفاعلة في مجال التهديد بشكل أساسي عن أي قواعد بيانات مكشوفة أو تكوينات خاطئة مع أي مزود سحابي”. “لذا، ربما لم يكونوا يستهدفون هذا البنك على وجه التحديد – ربما كانوا يبحثون فقط عن أي نوع من التكوين الخاطئ في موفري الخدمات السحابية هؤلاء ووجدوا تلك المعلومات.”
ومع الاستضافة السحابية، يقول ستيرنشتاين، إنه لا يزال يرى الكثير من الفرص أمام الجهات الفاعلة التي تشكل تهديدًا. “إنه لأمر مدهش بالنسبة لي أنه لا يزال هناك الكثير من قواعد البيانات المكشوفة هذه، وأنها مجرد طريقة سهلة لتكوين النظام بشكل خاطئ للكشف عن البيانات. لسوء الحظ، إنه أمر شائع جدًا.”
ضرب مدير التذاكر بدعوى قضائية
تقول دعوى قضائية تم رفعها يوم الأربعاء في المحكمة الجزئية الأمريكية للمنطقة الوسطى من كاليفورنيا إن الانتهاك المزعوم لـ ShinyHunters Ticketmaster كان “نتيجة مباشرة لفشل المدعى عليهم في تنفيذ إجراءات وبروتوكولات الأمن السيبراني الكافية والمعقولة، بما يتوافق مع معايير الصناعة والضرورية للحماية”. معلومات خاصة من التهديد المتوقع لهجوم إلكتروني.”
ادعى ShinyHunters أنهم اخترقوا Ticketmaster وسرقوا معلومات حساسة لأكثر من 560 مليون عميل حول العالم.
وقالت الدعوى أيضًا إن Ticketmaster فشلت في إخطار العملاء بالانتهاك المزعوم. “لم يصدر المدعى عليهم بيانًا ولم يخطروا عملائهم بأن معلوماتهم الخاصة قد تم اختراقها ومن المحتمل أن تكون في أيدي جهات التهديد. مستهلكو Ticketmaster في الظلام، غير مدركين أنه يمكن استخدام معلوماتهم الخاصة لتفعيل سرقة الهوية، وعمليات التصيد الاحتيالي، وانخفاض درجات الائتمان والجرائم الإلكترونية ذات الصلة.
Ticketmaster، حتى وقت النشر، لم يصدر أي بيان. تواصلت InformationWeek مع Ticketmaster وLive Nation للتعليق وسوف تقوم بتحديث هذه القصة.
