在线票务公司“See”被攻击者攻击了 2.5 年 – Naked Security

See Tickets 是在线活动票务领域的全球主要参与者:他们将向您出售节日、戏剧表演、音乐会、俱乐部、音乐会等的门票。

该公司刚刚承认发生了一起重大数据泄露事件,该事件与臭名昭著的摇滚艺术家所青睐的演讲者至少有一个共同特征。 脊椎丝锥“所有数字都达到11,全线。”

根据电子邮件模板查看用于创建发送给客户的电子邮件的门票(感谢 菲尔·蒙卡斯特 来自 Infosecurity 杂志的链接 蒙大拿州司法部网站 对于正式成绩单),违规行为已被披露、发现、调查和解决(尚未结束,因此此版本可能多达 12 个)如下:

  • 2019-06-25。 最迟到这个日期,网络犯罪分子显然已经在公司活动的注销页面上植入了窃取数据的恶意软件。 (有风险的数据包括:姓名、地址、邮政编码、支付卡号、卡到期日和 CVV 号。)
  • 2021 年 4 月。 查看门票 “关于指示可能未经授权访问的活动的警报”.
  • 2021 年 4 月。 在一家电子取证公司的参与下,调查已经开始。
  • 2022-01-08。 未经授权的活动最终被关闭。
  • 2022 年 9 月 12 日。 查看门票 这次攻击终于结束了 “也许它导致了未经授权的访问” 支付卡信息。
  • 2022 年 10 月。 (调查正在进行中。)看票说 我们不确定您的信息是否会受到影响。,但会通知客户。

简而言之,该漏洞持续了两年半多才被发现,但不是由 See Tickets 自己发现的。

然后,违规行为又持续了 9 个月,然后才能被检测到并妥善解决,攻击者被驱逐出境。

然后该公司又等了八个月才接受数据“可能”已被盗。

查看在通知客户之前又等了一个月的工单,承认他们仍然不知道有多少客户在违规事件中丢失了数据。

到目前为止,距离已知最早的攻击者在 See Ticket 系统中的日期已经过去了三年多(尽管据我们所知,攻击的基础可能在此之前),该公司尚未完成调查,因此可能有更多坏消息即将到来。

下一步是什么?

See Tickets 通知电子邮件包含一些提示,但主要旨在告诉您可以为自己做些什么来提高整体网络安全。

至于告诉你公司本身做了什么来弥补这种长期违反客户信任和数据的行为,它所说的只是, “我们已采取措施在我们的系统上部署额外的安全措施,包括进一步加强我们的安全监控、身份验证和编码。”

鉴于 See Tickets 一开始就被其他人警告了违规行为,在两年半没有注意到之后,你无法想象公司需要那么长时间才能这样做。 它声称要“加强”其安全监督,但似乎已经这样做了。

至于向其客户分发的建议 See Tickets,这归结为两件事:定期检查您的财务报表,并提防试图欺骗您交出个人信息的诈骗电子邮件。

当然,这些都是很好的建议,但在这种情况下,保护自己免受网络钓鱼不会有任何影响,因为任何被盗的个人数据都是直接从谨慎的客户肯定会首先访问的合法网页中获取的。

我该怎么办?

不要在网络安全方面放慢脚步:确保您及时了解 TTP 的威胁检测和响应程序(工具、技术和程序) 来自网络雷霆的世界。

诈骗者不断开发他们使用的技巧,这些技巧超越了编写新恶意软件的老式方法。

事实上,如今许多妥协几乎(或根本不)使用恶意软件,这就是所谓的 人为主导的攻击 犯罪分子试图尽可能多地依赖您网络上已有的系统管理工具。

骗子有 广泛的 TTP 不仅用于运行恶意软件代码,还用于:

  • 碎成 首先。
  • 网络提示 他们一进入。
  • 不被发现 尽可能长的时间。
  • 映射您的网络 以及您自己定义的命名约定。
  • 设置尽可能偷偷摸摸的方式,以便以后再找他们 如果你把他们踢出去。

这种类型的攻击者通常被称为 主动对手,这意味着他们通常与您的系统管理员一样实用,并且能够尽可能频繁地与合法进程集成:

仅仅删除诈骗者可能已经植入的任何恶意软件是不够的。

您还需要查看他们可能已经做出的任何配置或操作更改,以防他们打开一个隐藏的后门,他们(或任何其他根据他们后来的知识向他们出售的诈骗者)可以通过该后门在闲暇时及时回头。

记住,正如我们喜欢说的 裸体安全播客即使我们知道这是陈词滥调, 网络安全是一段旅程,而不是目的地.

如果您没有足够的时间或经验独自继续这一旅程,请不要害怕在所谓的 MDR 中寻求帮助(托管检测和响应),它与一个合作 值得信赖的网络安全专家组 为了帮助保持您的数据泄露连接更少像 Spinal Faucet 这样的“11”。


#在线票务公司See被攻击者攻击了 #年 #Bare #Safety

Leave a Comment

Your email address will not be published. Required fields are marked *