Ticketmaster (Live Nation) gigant branży rozywkowej padł ofiarą cyberataku. Z firmy wykradzione zostały dane ponad 500 milionów klientów. Jak do tego doszło? Dochodzenie w sprawie trwa.
Ticketmaster, który w 2010 roku połączył się z Live Nation, to światowy gigant, zajmujący się sprzedażą biletów na koncerty i inne wydarzenia rozrywkowe. Stał się ofiarą poważnego naruszenia bezpieczeństwa danych. Amerykański gigant branży rozrywkowej poinformował, że prowadzi dochodzenie w tej kwestii.
20 maja doszłom do "nieautoryzowanej aktywności" w bazie danych Ticketmaster. Wykradzione zostały informacje dostępowe pracownika zewnętrznego dostawcy usług w chmurze, firmy Snowflake. Incydent dotknął ponad 500 milionów klientów. Hakerzy nie są anonimowi, to członkowie grupy cyberprzestępczej - ShinyHunters. Grupa ta znana jest już z wcześniejszych działań przeciwko dużym korporacjom.
Zobacz: Ticketmaster hakował konkurencję - teraz musi zapłacić karę
Zobacz: Plaga biletów widmo. Ty płacisz, a sprzedawca znika z kasą
Wykradzione pliki, trafiły do dark webu i zawierają pełne informacje osobowe użytkowników - imiona, adres e-mail, numery telefonów oraz szczegóły odnośnie zakupionych biletów. Według doniesień, hakerzy żądają okupu około 500 000 dolarów.
Ticketmaster od razu podjął stosowne kroki prawne, w celu zminimalizowania ryzyka dla swoim klientów i powiadomił odpowiednie organy ścigania. Śledztwo jest w toku, a firma apeluje do klientów o zachowanie czujności i monitorowanie swoich kont.
W dniu 20 maja 2024 r. spółka Live Nation Entertainment, Inc. („Firma” lub „my”) zidentyfikowała nieautoryzowane działania w środowisku baz danych w chmurze strony trzeciej zawierającej dane Spółki (głównie jej spółki zależnej Ticketmaster LLC) i wszczęła dochodzenie wraz z przedstawicielami branży – wiodących śledczych, aby zrozumieli, co się stało. 27 maja 2024 r. ugrupowanie stwarzające zagrożenie przestępcze zaoferowało do sprzedaży rzekomo dane użytkowników firmy. Pracujemy nad ograniczeniem ryzyka dla naszych użytkowników, powiadomiliśmy o tym organy ścigania i współpracujemy z nimi.
- czytamy w raporcie Live Nation do SEC.
Snowflake, firma od usług chmurowych, przyznała, że atak był wynikiem niewystarczających zabezpieczeń, przede wszystkim braku wieloskładnikowej autoryzacji na kontach klientów. Ticketmaster zapewnia, że incydent, choć jest bezprecedensowy, nie wpłynie znacząco na działalność operacyjną.
Otrzymaliśmy oświadczenie firmy Snowlake w powyższej sprawie. Zamieszczamy je w oryginalnej pisowni:
Nastąpił znaczący postęp w naszym dochodzeniu w sprawie cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa z CrowdStrike i Mandiant zgadzają się z naszymi wstępnymi ustaleniami, że nie doszło do naruszenia naszej platformy.
Nie zidentyfikowaliśmy dowodów sugerujących, że ta aktywność była spowodowana luką w zabezpieczeniach, błędną konfiguracją lub naruszeniem platformy Snowflake.
Źródło zdjęć: Shutterstock.com
Źródło tekstu: skynews.com
