Ticketmaster 和 EPAM 系统遭骇客入侵事件

关键要点

Ticketmaster 和其他机构的 Snowflake 账户被声称遭骇，与 EPAM 系统的漏洞有关。骇客透过对 EPAM 系统乌克兰员工的恶意软件攻击获得未经加密的凭证。尽管 EPAM 否认这些指控，但安全研究人员发现了相关的数据泄露信息。

据报导，最近的安全事件中，Ticketmaster 和其他组织的 Snowflake 帐户 reportedly 被一名名为 ShinyHunters 的骇客攻击，这是由软件工程公司 EPAM Systems 的安全漏洞所引发的，并且这一事件得到了 Mandiant 报告的支持，该报告将一些漏洞与第三方承包商的安全事件联系起来，详情可以参考 Wired。

根据骇客的说法，对 EPAM Systems 一名在乌克兰工作的员工部署的信息窃取恶意软件和远程访问木马，使 ShinyHunters 能够获取该员工用于访问 Snowflake 客户帐户的未加密凭证，从而得以渗透到包括 Ticketmaster 在内的多个 Snowflake 帐户。

黑洞加速器app影响组织事件描述骇客名称Ticketmaster帐户被攻击并渗透ShinyHuntersEPAM Systems提供安全漏洞

尽管 EPAM 对 ShinyHunters 骇客的指控表示否认，但独立安全研究人员 Reddington 指出，网上存在一个由信息窃取者收集的数据库，其中包括 Ticketmaster 雪花帐户的内部 EPAM 连结及相关员工用来访问该帐户的凭证。

这意味著，任何知道 Ticketmaster 的 Snowflake 正确网址的人，都可以直接查找密码，登录并窃取数据。 Reddington 如是说。

这一事件突显了企业在第三方承包商的安全管理方面的脆弱性，也提醒各界注意数据保护的重要性。面对日益严峻的网络安全威胁，组织应加强对敏感信息的加密和巡检，以避免重蹈覆辙。