Salah satu peretasan terbesar tahun ini mungkin baru saja dimulai. Jumat malam, bisnis acara Live Nation, yang memiliki Ticketmaster, mengonfirmasi bahwa mereka mengalami pelanggaran data setelah peretas kriminal mengklaim telah menjual setengah miliar catatan pelanggan secara online. Perusahaan perbankan Santander juga memastikan bahwa ia menderita pelanggaran data yang mempengaruhi jutaan pelanggan dan staf setelah data mereka dibocorkan oleh kelompok peretas yang sama.
Meskipun keadaan spesifik dari pelanggaran tersebut—termasuk informasi yang dicuri dan bagaimana informasi tersebut diakses—masih belum jelas, insiden tersebut mungkin terkait dengan serangan terhadap akun perusahaan dengan penyedia cloud hosting Snowflake. Perusahaan cloud yang berbasis di AS ini memiliki ribuan pelanggan, termasuk Adobe, Canva, dan Mastercard, yang dapat menyimpan dan menganalisis data dalam jumlah besar di sistemnya.
Pakar keamanan mengatakan bahwa semakin jelas rincian upaya peretas untuk mengakses dan mengambil data dari sistem Snowflake, ada kemungkinan perusahaan lain akan mengungkapkan bahwa mereka telah mencuri data. Namun saat ini, situasi yang berkembang berantakan dan rumit.
“Snowflake baru-baru ini mengamati dan sedang menyelidiki peningkatan aktivitas ancaman dunia maya yang menargetkan beberapa akun pelanggan kami,” Brad Jones, kepala petugas keamanan informasi Snowflake tulis di postingan blog mengakui insiden keamanan siber pada hari Jumat. Snowflake telah menemukan “sejumlah terbatas” akun pelanggan yang menjadi sasaran peretas yang memperoleh kredensial login mereka ke sistem perusahaan, tulis Jones. Snowflake juga menemukan akun “demo” mantan staf yang telah diakses.
Namun, Snowflake tidak “percaya” bahwa itu adalah sumber kebocoran kredensial pelanggan, kata rilis tersebut. “Kami tidak memiliki bukti yang menunjukkan aktivitas ini disebabkan oleh kerentanan, kesalahan konfigurasi, atau pelanggaran terhadap produk Snowflake,” tulis Jones dalam postingan blognya.
Meskipun jumlah akun Snowflake yang diakses dan data yang mungkin diambil belum dirilis, pejabat pemerintah memperingatkan dampak serangan tersebut. Pusat Keamanan Siber Australia mengeluarkan peringatan “tinggi” pada hari Sabtu mengatakan mereka “mengetahui keberhasilan kompromi beberapa perusahaan yang menggunakan lingkungan Snowflake” dan bahwa perusahaan yang menggunakan Snowflake harus mengatur ulang kredensial akun mereka, mengaktifkan otentikasi multi-faktor dan meninjau aktivitas pengguna.
“Sepertinya Snowflake telah mengalami beberapa gangguan keamanan yang cukup serius,” kata peneliti keamanan Troy Hunt, yang menjalankan situs pemberitahuan pelanggaran data. Apakah Saya Telah Diculik?, memberitahu WIRED. “Ini telah menjadi pemasok ke banyak pihak berbeda, hal ini menyebabkan banyak pelanggaran data di lokasi berbeda.”
Detail mengenai pelanggaran data mulai muncul pada 27 Mei. Akun yang baru terdaftar di forum kejahatan dunia maya Exploit memposting iklan yang mengklaim menjual 1,3 TB data Ticketmaster, termasuk lebih dari 560 juta informasi orang. Peretas mengklaim memiliki nama, alamat, alamat email, nomor telepon, beberapa detail kartu kredit, penjualan tiket, detail pesanan, dan banyak lagi. Mereka meminta $500.000 untuk databasenya.
Sehari kemudian, kelompok peretas membentuk ShinyHunters—yang pertama kali muncul pada tahun 2020 dengan maraknya pencurian data, sebelum menjual 70 juta rekaman AT&T di 2021— memasang iklan Ticketmaster yang sama di pasar saingannya BreachForums. Pada saat itu, Ticketmaster dan perusahaan induknya Live Nation belum mengkonfirmasi adanya pencurian data dan tidak jelas apakah lembaga penyiaran yang menjual data tersebut sah.
