Hackerii au publicat ceea ce ei pretind a fi datele codurilor de bare Ticketmaster pentru 166.000 de bilete pentru turneul Taylor Swift Eras, avertizand ca mai multe evenimente vor fi dezvaluite daca nu se plateste o cerere de extorcare de 2 milioane de dolari.
In mai, un actor de amenintare bine cunoscut numit ShinyHunters a inceput sa vanda date despre 560 de milioane de clienti Ticketmaster pentru 500.000 de dolari.
Ulterior, Ticketmaster a confirmat violarea datelor, pe care au declarat in cele din urma ca provine de la contul lor de pe Snowflake, o companie de stocare a datelor bazata pe cloud folosita de intreprindere pentru a stoca baze de date, a procesa date si a efectua analize.
In aprilie, actorii de amenintare au inceput sa descarce baze de date Snowflake ale cel putin 165 de organizatii folosind credentiale furate de malware-ul de furt de informatii.
Apoi, actorii de amenintare au santajat companiile, cerand plata pentru a preveni ca datele sa fie dezvaluite sau vandute altor actori de amenintare. Companiile confirmate ca au avut date furate din conturile lor Snowflake includ Neiman Marcus, Los Angeles Unified School District, Advance Auto Parts, Pure Storage si Santander.
Astazi, un actor de amenintare cunoscut sub numele de Sp1d3rHunters a publicat ceea ce ei pretind a fi datele biletelor pentru 166.000 de coduri de bare Taylor Swift Eras Tour folosite pentru a accesa diferite date de concert.
Sp1d3rHunters, anterior numit Sp1d3r, este actorul de amenintare din spatele vanzarii de date furate din conturile Snowflake, extorcare publica a diverselor companii pentru plati.
„Platiti-ne 2 milioane de dolari SUA sau vom dezvalui toate cele 680 de milioane de informatii ale utilizatorilor dvs. si inca 30 de milioane de coduri de bare pentru evenimente, inclusiv: mai multe evenimente Taylor Swift, P!nk, Sting, evenimente sportive F1 Formula Racing, MLB, NFL si mii de alte evenimente,” se arata in cererea de extorcare impartasita pentru prima data de serviciul de informatii despre amenintari HackManac.
Postarea sustine ca datele codului de bare sunt pentru concerte viitoare ale lui Taylor Swift din Miami, New Orleans si Indianapolis.
Postarea include o mica mostra a presupuselor date ale codului de bare, care contine valoarea folosita pentru a crea un cod de bare scanabil, informatii despre locurile, valoarea nominala a biletelor si alte informatii. Actorul de amenintare a impartasit ulterior detalii despre cum sa transforme aceste date intr-un cod de bare scanabil.
Desi datele codului de bare nu au facut parte din scurgerile initiale de date Ticketmaster furate publicate de actorii de amenintare in mai, unele dintre datele recent dezvaluite pot fi gasite in scurgerile mai vechi, inclusiv informatiile criptate ale cardului de credit si ale comenzilor de vanzare pentru bilete.
Grupul din spatele acestor atacuri este ShinyHunters, care a fost responsabil pentru multe incalcari de date de-a lungul anilor. Acestea includ scurgerea datelor pentru 386 de milioane de inregistrari de utilizatori de la 18 companii in 2020, o incalcare AT&T care afecteaza 70 de milioane de clienti si, cel mai recent, scurgerea a 33 de milioane de numere de telefon utilizate cu aplicatia de autentificare multi-factor Authy.
BleepingComputer a contactat Ticketmaster pentru a confirma daca acestea sunt date valide ale biletelor si daca biletele vor fi reemise, dar nu a primit un raspuns pana in prezent.
Ticketmaster trimite notificari despre recenta scurgere masiva de date
Ticketmaster confirma o incalcare masiva dupa ce datele furate sunt de vanzare online
Advance Auto Parts confirma ca o incalcare a datelor a expus informatii despre angajati
Neiman Marcus confirma o incalcare a datelor dupa hack-ul contului Snowflake
Panera Bread probabil a platit un rascumparare in atacul ransomware din martie
Leave a Reply