Le leak chez Ticketmaster ainsi que l’entreprise de services financiers Santader a peut-être un lien avec les attaques contre Snowflake. Des chercheurs estiment que c’est le début d’une vague de violation.
MAJ 10/06/2024 : Snowflake nous a contacté suite à la publication de cet article, pour nous signaler la suppression du billet de blog de Hudson Rock et nous indiquer que les experts en cybersécurité CrowdStrike et Mandiant estiment qu’il n’y a pas eu de violation de sa plateforme : « Nous n’avons pas identifié de preuves suggérant que cette activité a été causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme Snowflake ».
Une grosse attaque qui marquera certainement l’année a peut-être déjà débuté il y a une semaine. Live Nation, une société événementielle, propriétaire de Ticketmarket a révélé vendredi soir qu’elle a été victime d’une violation de données. De son côté, l’établissement bancaire Santander a aussi certifié avoir subi une violation de données qui a touché des millions de clients et de salariés suite à la divulgation de ses données par le même groupe de hackers informatiques.
Une violation de donnée provoquée par une attaque contre Snowflake
Le leak qui a affecté environ 560 millions de comptes Ticketmaster et la violation de Santander proviennent peut-être des attaques sur l’entreprise Snowflake, qui est une société de stockage de cloud.
Une enquête de la société de cybersécurité Hudson Rock affirme qu’un acteur malveillant a accédé à Ticketmaster et Santander avec les informations de connexions volées d’une seule source, qui n’est autre qu’un employé de Snowflake.
Hudson Rock rapporte que le hacker a emprunté le service d’authentification Okta grâce à ces informations d’identification. Ensuite, il a conçu des jetons de sessions dans le but de récolter de nombreuses informations auprès de Snowflake.
Il pense également que le pirate informatique pourrait également accéder à d’autres clients de ce service de stockage Cloud, à savoir Mastercard, AT&T, DoorDash, HP, NBCUniversal ou encore Instacart.
Snowflake conteste sa dite responsabilité dans les violations de Santander et Ticketmaster
Snowflake affirme que le compte d’un ancien employé a été réellement piraté, cependant, il nie que le hack soit lié à l’attaque médiatisée « ShinyHunters ».
Brad Jones, RSSI de Snowflake le confirme dans un article de blog du vendredi soir : « Nous n’avons identifié aucune preuve suggérant que cette activité était causée par une vulnérabilité, une mauvaise configuration ou une violation de la plateforme de Snowflake ». Il a ajouté que le compte de cet ancien employé « ne contenait pas de données sensibles et n’était pas connecté aux systèmes de production ou d’entreprise de Snowflake ».
Jusqu’à maintenant, le nombre de comptes Snowflake consultés ainsi que les informations récupérées sur le compte n’ont pas été révélés. Mais, les responsables gouvernementaux n’ont pas manqué de mettre en garde les citoyens contre les conséquences de l’attaque.
Qui est le responsable de ce leak ?
Le CTO et cofondateur de l’entreprise de sécurité SaaS AppOmni, Brian Soby raconte qu’il n’est pas étonnant que la société Snowflake choisisse une posture défensive et rejette la faute sur le client. « Le fournisseur ne peut pas donner l’impression que son produit pourrait potentiellement causer un problème », dit Soby. Toutefois, cette firme, ainsi que les fournisseurs de cloud affirment depuis longtemps que le service de stockage cloud est plus sécurisé par rapport aux solutions sur site.
« Nous avons tellement vendu ce produit que les clients ont oublié qu’ils avaient encore des responsabilités. Ils doivent toujours savoir ce qui se passe avec leurs configurations de sécurité, ils doivent toujours connaître leurs applications tierces, et ils doivent toujours surveiller et disposer de bonnes détections comportementales. »
Il s’agit donc d’une responsabilité partagée. « Vous regardez Ticketmaster avec une violation de 560 millions de clients, et c’est comme si, d’accord, cela ne ressemble pas vraiment à une instance de démonstration – pour moi, c’est exagéré », ajoute-t-il.
- Partager l'article :