Descubren cómo fueron hackeados el Santander y TicketMaster, y es solo la punta del iceberg
Paul Hanna/Reuters
Los hackeos masivos del Santander y de TicketMaster, están relacionados. Si se confirma el método, docenas de empresas top están en peligro.
Hace unos días, un grupo desconocido de ciberdelincuentes robó 560 millones de cuentas de TicketMaster, y 68 millones de cuentas de 30 millones de clientes, del Banco de Santander. Parece que estos hackeos están relacionados con el servicio de almacenamiento en la nube Snowflake.
La firma de seguridad Hudson Rock ha publicado un completo informe con polémica, que luego ha retirado. En el informe describe un robo de credenciales a un empleado de Snowflake, que habría permitido acceder a los datos de TicketMaster y el Santander.
Pero Snowflake asegura que no ha habido brechas de seguridad, sino malas prácticas de las víctimas.
El hackeo de TicketMaster y el Santander a través de Snowflake
TicketMaster es la principal empresa de venta de entradas online en el mundo. El Santarder es uno de los bancos españoles más importantes.
Ambas entidades almacenaban los datos de sus clientes en servicios en la nube como Snowflake. Docenas de empresas top también lo hacen: Adobe, AT&T, HP, Instacart, Mastercard, NBC Universal, PepsiCo, Siemens, Yamaha, y otras muchas.
Esto significa que si la investigación de Hudson Rock es cierta, docenas de empresas, además de TicketMaster y el Santander, también quedaron comprometidas.
Según explica Hudson Rock, vía Bleeping Computer, los ciberdelincuentes robaron la cuenta de acceso de un empleado de Snowflake usando un malware, y pudieron acceder a su cuenta ServiceNow.
A través de este acceso, generaron tokens con los que pudieron entran en las cuentas de TicketMaster y Santander, y robar los datos de sus clientes.
Hudson Rock asegura que los hackers se han puesto en contacto con ellos, y les han mostrado más de 2.000 datos de clientes. Afirman tener también las credenciales de empresas como Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate, y Advance Auto Parts.
Según estos supuestos ciberdelincuentes sin identificar, han pedido 20 millones de dólares a Snowflake para devolverles los datos, pero no han recibido respuesta.
Snowflake, por su parte, ha reconocido la brecha, pero asegura que no ha sido por el robo de la cuenta de un empleado, sino por malas prácticas de seguridad de las víctimas:
"Hasta la fecha, no creemos que esta actividad esté causada por ninguna vulnerabilidad, configuración errónea o actividad maliciosa dentro del producto Snowflake. A lo largo de nuestra investigación en curso, hemos informado puntualmente al número limitado de clientes que creemos que pueden haberse visto afectados".
El hackeo masivo de TicketMaster y el Santander ha robado los datos personales de cientos de millones de clientes, incluyendo nombres, direcciones, y actividades de cuentas. Si eres cliente de estas entidades, cambia las contraseñas, y ten cuidado con posibles llamadas de teléfono y emails que usen tus datos, podrían ser un intento de estafa.
Conoce cómo trabajamos en Computerhoy.
Etiquetas: ciberdelincuentes, hackers