Οι χάκερ διέρρευσαν αυτό που ισχυρίζονται ότι είναι δεδομένα γραμμωτού κώδικα Ticketmaster για 166.000 εισιτήρια Taylor Swift Eras Tour, προειδοποιώντας ότι θα διαρρεύσουν περισσότερα γεγονότα εάν δεν πληρωθεί μια απαίτηση εκβιασμού
2
εκατομμυρίων δολαρίων.
Τον Μάιο, ένας γνωστός ηθοποιός απειλών με το όνομα ShinyHunters άρχισε να πουλά δεδομένα για 560 εκατομμύρια πελάτες της Ticketmaster για 500.000 δολάρια.
Η Ticketmaster επιβεβαίωσε αργότερα την παραβίαση δεδομένων, η οποία τελικά ανέφερε ότι προήλθε από τον λογαριασμό τους στο Snowflake, μια εταιρεία αποθήκευσης δεδομένων που βασίζεται σε σύννεφο που χρησιμοποιείται από την επιχείρηση για την αποθήκευση βάσεων δεδομένων, την επεξεργασία δεδομένων και την εκτέλεση αναλύσεων.
Τον Απρίλιο, οι φορείς απειλών άρχισαν να κατεβάζουν βάσεις δεδομένων Snowflake τουλάχιστον 165 οργανισμών χρησιμοποιώντας διαπιστευτήρια που είχαν κλαπεί από κακόβουλο λογισμικό που κλέβει πληροφορίες.
Στη συνέχεια, οι φορείς απειλών εκβίασαν τις εταιρείες, απαιτώντας πληρωμή για να αποτρέψουν τη διαρροή ή την πώληση των δεδομένων σε άλλους παράγοντες απειλών. Εταιρείες που επιβεβαιώθηκε ότι είχαν κλαπεί δεδομένα από τους λογαριασμούς τους στο Snowflake περιλαμβάνουν τις Neiman Marcus, Los Angeles Unified School District, Advance
Auto
Parts, Pure Storage και Satander.
Διέρρευσαν εισιτήρια για την Taylor Swift
Σήμερα, ένας ηθοποιός απειλών γνωστός ως Sp1d3rHunters διέρρευσε αυτό που ισχυρίζεται ότι είναι τα δεδομένα εισιτηρίων για 166.000 γραμμωτούς κώδικες Taylor Swift Eras Tour που χρησιμοποιούνται για την είσοδο σε διάφορες ημερομηνίες συναυλιών.
Το Sp1d3rHunters, που προηγουμένως ονομαζόταν Sp1d3r, είναι ο παράγοντας απειλής πίσω από την πώληση δεδομένων που έχουν κλαπεί από λογαριασμούς Snowflake, εκβιάζοντας δημόσια τις διάφορες εταιρείες για πληρωμές.
“Πληρώστε μας 2 εκατομμύρια δολάρια ΗΠΑ ή θα διαρρεύσουμε και τα 680 εκατομμύρια των πληροφοριών των χρηστών σας και 30 εκατομμύρια ακόμη γραμμωτούς κώδικες εκδηλώσεων, συμπεριλαμβανομένων: περισσότερων εκδηλώσεων Taylor Swift, P!nk, Sting, αθλητικών εκδηλώσεων F1 Formula Racing, MLB, NFL και χιλιάδες ακόμη γεγονότα”, αναφέρει το ζήτηση εκβιασμών που μοιράστηκε πρώτα η υπηρεσία πληροφοριών απειλών
HackManac
.
Δεδομένα εισιτηρίων της Taylor Swift διέρρευσαν σε φόρουμ hacking
Πηγή: BleepingComputer
Η ανάρτηση ισχυρίζεται ότι τα δεδομένα γραμμωτού κώδικα είναι για επερχόμενες συναυλίες της Taylor Swift στο Μαϊάμι, τη Νέα Ορλεάνη και την Ινδιανάπολη.
Η ανάρτηση περιλαμβάνει ένα μικρό δείγμα των υποτιθέμενων δεδομένων γραμμικού κώδικα, το οποίο περιέχει την
τιμή
που χρησιμοποιείται για τη δημιουργία ενός γραμμωτού κώδικα με δυνατότητα σάρωσης, πληροφορίες θέσεων, την ονομαστική αξία των εισιτηρίων και άλλες πληροφορίες. Ο ηθοποιός της απειλής μοιράστηκε περαιτέρω λεπτομέρειες σχετικά με τον τρόπο μετατροπής αυτών των δεδομένων σε γραμμωτό κώδικα με δυνατότητα σάρωσης.
Αν και τα δεδομένα γραμμωτού κώδικα δεν ήταν μέρος της αρχικής διαρροής κλεμμένων δειγμάτων δεδομένων Ticketmaster που κυκλοφόρησαν από τους παράγοντες απειλών τον Μάιο, ορισμένα από τα δεδομένα που διέρρευσαν πρόσφατα μπορούν να βρεθούν στις παλαιότερες
διαρροές
, συμπεριλαμβανομένης της κατακερματισμένης πιστωτικής κάρτας και των πληροφοριών παραγγελίας πωλήσεων για τα εισιτήρια .
Η ομάδα πίσω από αυτές τις επιθέσεις είναι η ShinyHunters, η οποία είναι υπεύθυνη για πολλές παραβιάσεις δεδομένων όλα αυτά τα χρόνια. Αυτές περιλαμβάνουν τη διαρροή δεδομένων για 386 εκατομμύρια αρχεία χρηστών από 18 εταιρείες το 2020, μια παραβίαση της AT&T που επηρεάζει 70 εκατομμύρια πελάτες και, πιο πρόσφατα, τη διαρροή 33 εκατομμυρίων τηλεφωνικών αριθμών που χρησιμοποιούνται με την εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων Authy.
Η BleepingComputer επικοινώνησε με την Ticketmaster για να επιβεβαιώσει εάν αυτά είναι έγκυρα δεδομένα εισιτηρίων και εάν τα εισιτήρια θα
επα
νεκδοθούν, αλλά δεν έχει λάβει απάντηση αυτήν τη στιγμή.
VIA:
bleepingcomputer.com
0