Хакеры нанесли сильный удар по билетной империи, опубликовав 1,3 ТБ данных компании.
IT-системы Ticketmaster предположительно были взломаны киберпреступниками, которые утверждают, что украли 1,3 ТБ данных о 560 миллионах клиентов корпорации – и теперь продают всю информацию за $500 000.
Злоумышленники заявили, что получили доступ к личной информации, включая имена, адреса электронной почты, номера телефонов, физические адреса, данные о заказах и частично данные кредитных карт.
Министерство внутренних дел Австралии подтвердило, что правительство осведомлено об инциденте и Национальное управление кибербезопасности уже взаимодействует с Ticketmaster для выяснения всех обстоятельств. Однако сама Ticketmaster пока не дала никаких комментариев по поводу произошедшего и не сообщила, когда именно данные были украдены.
Группировка ShinyHunters выставила предположительно украденные файлы Ticketmaster на продажу на даркнет-форуме и заявила, что данные включают «детали мошенничества с клиентами» и «многое другое».
Сомнения по поводу подлинности данных высказали специалисты из VX-Underground. По их информации, кражу могли совершить другие преступники, а ShinyHunters лишь продают похищенное от их имени. База данных, предположительно, содержит записи с 2011 года и даже ранее.
Аналитик угроз из Emsisoft Бретт Кэллоу отметил, что пока неясно, является ли база данных подлинной и когда именно она была получена. Однако, судя по опубликованным скриншотам, продажа данных началась 28 мая на вновь возрожденном форуме BreachForums, администратором которого является ShinyHunters.
Объявление о продаже данных Ticketmaster
ShinyHunters также утверждают, что пытались связаться с Ticketmaster перед тем, как выставить данные на продажу, но не получили ответа. Группа уже известна по другим громким кибератакам, включая кражу данных 70 миллионов клиентов AT&T, которые они пытались продать за $1 миллион.
Утечка данных произошла в неудачное время для Ticketmaster, принадлежащей корпорации Live Nation Entertainment. Недавно Министерство юстиции США подало в суд на компанию за её антиконкурентные действия и монопольный контроль над индустрией живых концертов.
В ИБ-компании Dasera отреагировали на атаку, заявив The Register, что утечка данных может серьёзно повлиять на репутацию и доверие клиентов Ticketmaster. По мнению Dasera, для восстановления доверия компания должна быть максимально прозрачной о случившемся инциденте, его последствиях и мерах, предпринимаемых для предотвращения подобных ситуаций в будущем. Dasera предлагает провести полный аудит и пересмотр всей системы безопасности Ticketmaster.
ShinyHunters — это хакерская группировка, которая специализируется на похищении и продаже пользовательских данных с различных сайтов и сервисов. Группировка впервые привлекла внимание в апреле 2020 года и с тех пор взяла на себя ответственность за ряд громких утечек данных, в том числе Tokopedia, Wattpad, Pixlr, Bonobos, BigBasket, Mathway, Unacademy, MeetMindful, учетной записи Microsoft в GitHub и т.д.
BreachForums долгое время был головной болью для правоохранительных органов. Его бывший администратор Конор Брайан Фицпатрик, известный под псевдонимом «Pompompurin», был приговорён к 20 годам условного наказания в январе, но Shiny Hunters возродила BreachForums, в который привлекла новых участников, а чуть позже новый сайт подвергся взлому, и данные более 4700 пользователей оказалась в сети.
Затем ФБР снова захватило сайт, а после захвата инфраструктуры BreachForums популярный хакер USDoD объявил о запуске Breach Nation всего через 24 часа после того, как на главной странице BreachForums появилось уведомление о захвате сайта ФБР.
Никаких овечек — только отборные научные факты