Salah satu hack terbesar tahun ini mungkin telah mulai terungkap. Pada Jumat malam, perusahaan acara yang sedang berjuang, Live Nation, yang memiliki Ticketmaster, mengkonfirmasi bahwa mereka mengalami pelanggaran data setelah hacker kriminal mengklaim menjual setengah miliar data pelanggan online. Bank Santander juga mengkonfirmasi bahwa mereka mengalami pelanggaran data yang mempengaruhi jutaan pelanggan dan staf setelah data mereka diiklankan oleh kelompok hacker yang sama.
Meskipun detail khusus dari pelanggaran-pelanggaran tersebut—termasuk informasi apa yang dicuri dan bagaimana cara mengaksesnya—belum jelas, kejadian-kejadian tersebut mungkin terkait dengan serangan terhadap akun perusahaan dengan penyedia hosting awan Snowflake. Perusahaan awan berbasis AS ini memiliki ribuan pelanggan, termasuk Adobe, Canva, dan Mastercard, yang dapat menyimpan dan menganalisis jumlah data besar di sistem mereka.
Para ahli keamanan mengatakan bahwa ketika detail lebih jelas tentang upaya hacker untuk mengakses dan mencuri data dari sistem Snowflake menjadi jelas, mungkin perusahaan lain akan mengungkapkan bahwa data mereka juga dicuri. Namun, saat ini, situasi yang berkembang ini kacau dan rumit.
“Snowflake baru-baru ini mengamati dan sedang menyelidiki peningkatan aktivitas ancaman siber yang menargetkan beberapa akun pelanggan kami,” tulis Brad Jones, kepala petugas keamanan informasi Snowflake dalam sebuah pos blog mengakui insiden keamanan siber itu pada Jumat. Snowflake menemukan “sejumlah terbatas” akun pelanggan yang telah disasarkan oleh hacker yang memperoleh kredensial login mereka ke sistem perusahaan. Snowflake juga menemukan akun “demo” mantan staf yang telah diakses.
Namun, Snowflake tidak “percaya” bahwa mereka adalah sumber dari kredensial pelanggan yang bocor, tulis Jones dalam pos blog itu. “Kami tidak memiliki bukti yang menunjukkan bahwa aktivitas ini disebabkan oleh kerentanan, konfigurasi salah, atau pelanggaran produk Snowflake,” tulis Jones dalam pos blog itu.
Meskipun jumlah akun Snowflake yang diakses dan data apa yang mungkin telah diambil belum dirilis, pejabat pemerintah memperingatkan tentang dampak dari serangan tersebut. Australian Cyber Security Center mengeluarkan peringatan “tinggi” pada hari Sabtu mengatakan bahwa mereka “menyadari kompromi yang berhasil dari beberapa perusahaan yang menggunakan lingkungan Snowflake” dan perusahaan yang menggunakan Snowflake harus mengatur ulang kredensial akun mereka, mengaktifkan otentikasi multi-faktor, dan meninjau aktivitas pengguna.
“Sepertinya Snowflake mengalami pelanggaran keamanan yang cukup buruk,” kata peneliti keamanan Troy Hunt, yang menjalankan situs pemberitahuan pelanggaran data Have I Been Pwned, kepada WIRED. “Karena itu merupakan penyedia bagi banyak pihak lain, hal itu telah muncul dalam pelanggaran data di lokasi yang berbeda.”
Detail-detail dari pelanggaran data mulai muncul pada 27 Mei. Sebuah akun baru yang terdaftar di forum kejahatan cyber Exploit memposting iklan di mana mereka mengklaim menjual 1,3 TB data Ticketmaster, termasuk informasi lebih dari 560 juta orang. Hacker tersebut mengaku memiliki nama, alamat, alamat email, nomor telepon, beberapa detail kartu kredit, penjualan tiket, detail pesanan, dan lainnya. Mereka meminta $500.000 untuk basis data tersebut.
Satu hari kemudian, kelompok peretas yang sudah mapan, ShinyHunters—yang pertama kali muncul pada 2020 dengan serangan pencurian data, sebelum menjual 70 juta rekaman AT&T pada 2021—memposting iklan Ticketmaster yang sama persis di pasar saingan BreachForums. Saat itu, Ticketmaster dan perusahaan induknya Live Nation belum mengkonfirmasi pencurian data dan tidak jelas apakah salah satu dari kedua posting yang menjual data tersebut sah.