Właściciel Ticketmaster, firma Live Nation, potwierdziła "nieautoryzowaną aktywność" w swojej bazie danych po tym, jak grupa hakerów poinformowała, że ukradła dane osobowe 560 milionów klientów.
ShinyHunters, grupa biorąca na siebie odpowiedzialność za atak, twierdzi, że skradzione dane obejmują nazwiska, adresy, numery telefonów i częściowe dane kart kredytowych użytkowników Ticketmaster na całym świecie.
Według doniesień grupa hakerska żąda okupu w wysokości pół miliona dolarów, aby zapobiec sprzedaży danych innym stronom.
W zgłoszeniu złożonym do amerykańskiej Komisji Papierów Wartościowych i Giełd firma Live Nation stwierdziła, że 27 maja "podmiot przestępczy oferował sprzedaż za pośrednictwem dark webu rzekome dane użytkowników spółki" i przygląda się sprawie. Live Nation nie potwierdziła liczby klientów dotkniętych naruszeniem danych.
Ticketmaster pracuje nad "ograniczeniem ryzyka"
Włamanie do systemu Ticketmaster zostało po raz pierwszy ujawnione przez hakerów, którzy w środę wieczorem opublikowali informację o zdobyciu danych. Ticketmaster odmówił potwierdzenia tej informacji reporterom i klientom i zamiast tego powiadomił akcjonariuszy późnym wieczorem w piątek.
Pierwszy raz informacje o zdobyciu danych użytkowników Ticketmaster pojawiły się z Australii. Rząd tego kraju oświadczył, że współpracuje z firmą, aby rozwiązać ten problem. FBI również zaoferowało pomoc, przekazał rzecznik ambasady USA w Canberze. Rzecznik FBI powiedział BBC, że "nie ma komentarza w tej sprawie".
W swoim zgłoszeniu do komisji papierów Live Nation stwierdziło, że pracuje nad "ograniczeniem ryzyka" dla swoich klientów i że powiadamia użytkowników o nieuprawnionym dostępie do ich danych osobowych.
"Na dzień złożenia niniejszego wniosku incydent nie miał i nie uważamy, że jest prawdopodobne, że będzie miał, istotny wpływ na naszą ogólną działalność biznesową, naszą sytuację finansową lub wyniki operacyjne. W dalszym ciągu oceniamy zagrożenie, a nasze wysiłki zaradcze są w toku" – stwierdzono w dokumencie.
Amerykański serwis Ticketmaster to jedna z największych platform internetowej sprzedaży biletów na świecie. Jak zauważa BBC to włamanie jest jednym z największych w historii pod względem liczby potencjalnych ofiar na całym świecie, ale nie jest jeszcze jasne, jak wrażliwe są dane znajdujące się w rękach cyberprzestępców.
To nie jedyna ofiara ataków tej grupy
Badacze ostrzegają również, że jest to część większego, trwającego ataku hakerskiego z udziałem dostawcy usług w chmurze o nazwie Snowflake, którego wiele dużych firm używa do przechowywania danych. Firma Snowflake powiadomiła klientów o wzroście aktywności cyberzagrożeń.
"Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy" - poinformowało tvn24.pl biuro prasowe Snowflake.
"Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake" - dodano.
W piątek Santander potwierdził, że skradziono dane od około 30 milionów klientów, które zostały sprzedane przez tę samą grupę hakerską, która jest w posiadaniu danych Ticketmaster. Uważa się, że wszystkie te włamania są ze sobą powiązane, a wiele innych może jeszcze zostać upublicznionych.
ShinyHunters powiązano z szeregiem głośnych naruszeń danych, które spowodowały wielomilionowe straty dla firm, które padły ich ofiarą. W 2021 roku grupa sprzedała bazę danych zawierającą skradzione informacje od 70 milionów klientów amerykańskiej firmy telekomunikacyjnej AT&T. Z kolei we wrześniu ubiegłego roku doszło do naruszenia danych prawie 200 000 klientów Pizza Hut w Australii.
Jeśli włamanie do bazy danych będzie tak duże, jak twierdzi grupa ShinyHunters, włamanie może być najbardziej znaczącym naruszeniem w historii pod względem liczby i zakresu skradzionych danych.
Ticketmaster samo się włamywało
BBC przypomina, że to nie pierwszy raz, kiedy Ticketmaster boryka się z problemami związanymi z bezpieczeństwem. W 2020 roku firma przyznała się, że włamała się do jednego ze swoich konkurentów i zgodziła się zapłacić karę w wysokości 10 milionów dolarów.
W listopadzie doszło do rzekomego cyberataku, który doprowadził do problemów ze sprzedażą biletów na trasę koncertową Taylor Swift's Era.
Na początku tego miesiąca amerykańskie organy regulacyjne pozwały Live Nation, oskarżając giganta rozrywkowego o stosowanie nielegalnych taktyk w celu utrzymania monopolu w branży muzyki na żywo. W pozwie Departamentu Sprawiedliwości stwierdzono, że praktyki firmy powstrzymały konkurencję i doprowadziły do wyższych cen biletów i gorszej obsługi klientów.
Źródło: BBC
Źródło zdjęcia głównego: Shutterstock