تکذیب منشا سرقت داده گزارش شده از محصولات شرکت اسنوفلیک

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، هکرهای گروه شاینی هانترز ادعا کردند که اطلاعات شخصی 560 میلیون مشتری تیکت مستر (Ticketmaster) و 30 میلیون مشتری بانک سانتاندر (Santander) را به سرقت برده اند.

روز جمعه، محققان شرکت هادسون راک تحلیلی از تعاملات آنلاین با هکرهایی منتشر کردند که ادعا می‌کردند سیستم اسنوفلیک (Snowflake) را به منظور سرقت حجم عظیمی از داده‌های این دو شرکت، در میان شرکت‌هایی که هنوز نامشان فاش نشده است، مورد حمله قرار داده‌اند.

هکرها داده ها را برای فروش در انجمن جرایم سایبری زبان روسی به آدرس exploit[.]in قرار داده بودند.

آنها عنوان کردند که مهاجمان توانسته اند که با استفاده از اعتبارنامه‌های سرقت شده، به حساب سرویس نو (ServiceNow) کارمندان اسنوفلیک وارد شوند و از آنجا توانسته اند توکن‌های ورود را تولید کنند.

هادسون راک در همین رابطه نوشت:

به بیان صریح، یک اعتبار واحد منجر به نفوذ بالقوه به صدها شرکتی شد که داده‌های خود را با استفاده از اسنوفلیک ذخیره می‌کردند. خود عامل تهدیدکننده مدعی شده است که 400 شرکت تحت تأثیر قرار گرفته‌اند و سرویس نو، یک پلتفرم مدیریت فناوری اطلاعات جداگانه در این ماجرا است.

اسنوفلیک در پست خود در روز جمعه به طور مستقیم به این موضوع واکنش نشان نداد اما آسیب پذیری در سیستم های خود را که منجر به دسترسی به داده های مشتریان شده است، مقصر دانست.

این شرکت بیان کرد که در حال بررسی علت افزایش فعالیت تهدیدات سایبری است که برخی از حساب های مشتریان را هدف قرار می دهد.

آنها اظهار کردند:

تحقیقات نشان می دهد که این نوع حملات با اعتبار کاربری مشتریان ما انجام می شود که از طریق فعالیت های تهدید سایبری نامرتبط افشا شده است. تا به امروز، ما معتقد نبوده ایم که این فعالیت ناشی از آسیب‌پذیری، پیکربندی نادرست یا فعالیت مخرب در اسنوفلیک بوده باشد.

اسنوفلیک همچنین اذعان کرد که به حساب آزمایشی یک کارمند سابق از طریق اعتبارنامه سرقت شده دسترسی پیدا کرده است، اما در ادامه افزود که حاوی اطلاعات حساسی نبوده است.

آنها همچنین توضیح دادند که راهی برای دسترسی به اعتبار مشتریان و استخراج آن از محیط اسنوفلیک وجود ندارد.

به نظر می‌رسد که پاسخ این شرکت با ادعاهای هادسون راک مبنی بر اینکه یک فایل .csv ظاهراً قانونی، اسناد دزدیده شده بیش از 2 هزار مشتری متصل به سرورهای اروپای اسنوفلیک را نشان می‌دهد، مغایرت دارد.

همچنین ظاهراً این پرونده ها نشان می دهد که یکی از کارمندان اسنوفلیک در اکتبر گذشته توسط بدافزار اینفو استیلر (infostealer) آلوده شده است.

به گفته عامل تهدید، اینها مدارک مورد استفاده برای انجام این حمله هستند.

سانتاندر به حادثه ای در 14 می اشاره کرد و بیانیه ای منتشر کرد مبنی بر اینکه اطلاعات خاصی مربوط به مشتریان سانتاندر در شیلی، اسپانیا و اروگوئه، و همچنین تمامی کارکنان فعلی و برخی از کارکنان سابق سانتاندر، مورد دسترسی قرار گرفته است.

سانتاندر تصریح کرد:

هیچ داده تراکنش، و هیچ اعتباری که اجازه انجام تراکنش ها بر روی حساب ها را بدهد، در پایگاه داده وجود ندارد، از جمله جزئیات بانکی آنلاین و رمز عبور.

دو هفته بعد، شاینی هانترز (ShinyHunters) مدعی شد که اطلاعات حساب بانکی 30 میلیون نفر به همراه 28 میلیون شماره کارت اعتباری را در اختیار دارد، اما ادعای آنها تایید نشده است.

شرکت تیکت مستر نیز هنوز تایید نکرده است که به داده‌های مشتریان دسترسی پیدا شده است یا خیر، اما مجرمان سایبری ادعا می‌کنند که اطلاعاتی متعلق به بیش از نیم میلیارد مشتری، از جمله جزئیات کارت اعتباری آنها را در دست دارند.