Vos données. Votre choix.

Si vous n’acceptez que les cookies essentiels, nous utilisons des cookies et des technologies similaires pour collecter des informations sur votre appareil et votre comportement d’utilisation sur notre site Internet. Nous en avons besoin pour vous permettre, par exemple, de vous connecter en toute sécurité et d’utiliser des fonctions de base telles que le panier d’achats.

Si vous acceptez tous les cookies, nous pouvons également utiliser ces informations afin de vous afficher des offres personnalisées, améliorer nos sites et vous présenter des annonces publicitaires ciblées sur nos sites et d’autres sites ainsi que sur nos applications. Cela nous permet également de transmettre certaines données à des tiers et à nos partenaires publicitaires.

Mentions légalesDéclaration sur la protection des données
Shutterstock
Nouveautés + tendances
212

Vulnérabilité de Snowflake : le piratage de Ticketmaster n'est-il que la partie émergée de l'iceberg ?

Florian Bodoky
3/6/2024
Traduction : traduction automatique

Ticketmaster n'était-elle pas la seule victime du piratage de ShinyHunter ? Les experts pensent qu'ils ont pu récupérer les données grâce à un piratage du fournisseur de cloud Snowflake. Environ 10 000 entreprises sont clientes de cette société.

Mise à jour du 4 juin 2024 : les accusations contre Snowflake sont réfutées

Les deux sociétés de sécurité CroudStrike et Mandiant, ont également enquêté sur l'incident de sécurité de SnowFlake. Les deux sociétés ont conclu leur rapport en indiquant que les piratages de Ticketmaster et de la banque Santander ne pouvaient pas être liés à ce qui s'est passé chez Snowflake. Elles renforcent ainsi la déclaration de Snowflake lui-même, qui avait déjà exclu tout lien.

Message original

La semaine dernière, on apprenait que le collectif de hackers ShinyHunters s'était introduit chez le fournisseur de billets Ticketmaster et avait récupéré les données de plus de 500 millions de clients.

Après que le portail tech Heise a classé comme authentiques certains enregistrements de l'échantillon, Ticketmaster a finalement confirmé la fuite de données.

D'autres entreprises touchées ?

Mais l'incident semble maintenant s'étendre. Le chercheur en sécurité Kevin Beaumont a écrit sur son blog qu'un autre incident de sécurité de bien plus grande envergure avait eu lieu. La victime serait le fournisseur de cloud Snowflake. L'entreprise compte environ 10 000 entreprises parmi sa clientèle.

Dans un autre article de blog, Beaumont écrit qu'il est actuellement en contact avec six autres clients de Snowflake. Ils ont tous été affectés par les incidents de sécurité de Snowflake et ont subi des vols de données.

Selon lui, il est donc tout à fait possible que la fuite de données chez Ticketmaster, la banque Santander et les autres entreprises soit finalement due à une cyberattaque contre Snowflake. Le groupe ShinyHunters aurait obtenu les droits d'accès en utilisant un outil appelé Rapeflake.

Photo d’en-tête : Shutterstock

Cet article plaît à 21 personne(s)

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu. 

Nouveautés + tendances

Du nouvel iPhone à la résurrection de la mode des années 80. La rédaction fait le tri.

Tout afficher