Ущерб от компрометации оценивается в безумные 22 миллиарда долларов.
В конце мая мы писали о взломе компании Ticketmaster, в рамках которого хакерам удалось похитить 1,3 ТБ данных компании. Как выяснилось позже, скомпрометирована была компания-посредник, работавшая с чувствительной информацией, — Snowflake. Более того, участь Ticketmaster постигла ещё как минимум 165 организаций, не использовавших двухфакторную аутентификацию в системах Snowflake.
Взлом Ticketmaster отгремел на весь мир и уже стал понемногу исчезать с информационных радаров, однако киберпреступники нашли, чем в очередной раз удивить общественность. Всё дело в том, что компрометация Ticketmaster, как оказалось, имеет куда более серьёзные последствия, чем предполагалось ранее.
Хакерская группировка ShinyHunters сообщила на платформе BreachForums, что среди украденных ранее 1,3 ТБ данных были обнаружены 193 миллиона штрих-кодов, включающих 440 тысяч билетов на грядущие концерты популярной американской певицы Тейлор Свифт.
Общая стоимость украденных данных оценивается в 22 миллиарда долларов, однако хакеры потребовали у LiveNation, материнской компании Ticketmaster, лишь 8 миллионов долларов выкупа, чтобы билеты на концерты и прочая ценная информация не была слита в открытый доступ.
Представители ShinyHunters заявили, что изначально согласились на предложение от LiveNation в 1 миллион долларов, чтобы скрыть факт взлома. Однако, осознав реальную ценность данных, хакеры увеличили свои требования до 8 миллионов долларов, указывая на то, что они могут сделать ситуацию ещё более сложной и затратной для компании.
Помимо билетов на концерты Тейлор Свифт, хакеры утверждают, что у них есть ещё 30 миллионов билетов общей стоимостью свыше 4,6 миллиардов долларов на 65 тысяч различных мероприятий. Киберзлодеи подробно описали украденные данные и отметили среди них:
Злоумышленники заявили, что, фактически, слив этих данных может стать крупнейшей публично раскрытой утечкой персональных данных (PII), поэтому LiveNation, вероятно, придётся продолжить переговоры и даже согласиться на условия хакеров.
Эксперты считают, что украденные штрих-коды и детали билетов могут быть использованы для создания поддельных билетов или их мошеннической перепродажи, если только Ticketmaster не сможет массово заблокировать их, обеспечив будущие мероприятия новыми билетами. Тем не менее, все остальные данные помимо билетов хакеры всё ещё могут использовать для фишинга и атак социальной инженерии.
Вне зависимости от того, как закончится эта история, компании Ticketmaster отныне необходимо расследовать данный инцидент максимально прозрачно, уделив особое внимание усилению своих протоколов безопасности, попутно работая над восстановлением доверия клиентов. Клиентам же, в свою очередь, рекомендуется быть внимательными и тщательно следить за своими аккаунтами на предмет подозрительной активности.
Гравитация научных фактов сильнее, чем вы думаете