En un reciente desarrollo, Snowflake ha negado rotundamente cualquier implicación en la brecha de datos de Ticketmaster. La compañía, junto con CrowdStrike y Mandiant, emitió una declaración conjunta respaldando esta afirmación. Se han vinculado dos brechas importantes de datos, una de Ticketmaster y otra que afecta a Santander, a las cuentas en la plataforma de almacenamiento en la nube de Snowflake.
La declaración conjunta subraya la naturaleza de «ataque dirigido» de estos incidentes, centrándose en cuentas que carecían de autenticación multifactor. Snowflake ha instado a sus clientes a revisar activamente sus cuentas en busca de actividad inusual y ha proporcionado pautas para establecer políticas de seguridad adicionales.
Snowflake, CrowdStrike y Mandiant han compartido hallazgos clave, incluida la falta de evidencia de que la actividad se debiera a vulnerabilidades o configuraciones incorrectas en la plataforma de Snowflake. Además, se ha destacado que no se han identificado credenciales comprometidas de personal de Snowflake como causa de la brecha.
A pesar de la respuesta rápida de Snowflake y sus socios en seguridad, Live Nation, la empresa matriz de Ticketmaster, ha tardado 11 días en confirmar la brecha de datos y aún no ha proporcionado detalles sobre la magnitud o el tipo de información comprometida.
Esta noticia arroja luz sobre la importancia de la seguridad cibernética y la necesidad de una autenticación robusta, particularmente en entornos donde se manejan grandes cantidades de datos confidenciales.