Live Nation, Ticketmaster'ın verileri kar tanesi olduğuna inanılan bir üçüncü taraf bulut veritabanı sağlayıcısından çalındıktan sonra veri ihlali yaşadığını doğruladı.
"20 Mayıs 2024'te Live Nation Entertainment, Inc. (" Şirket "veya" We "), şirket verilerini içeren bir üçüncü taraf bulut veritabanı ortamı içinde (öncelikle Ticketmaster LLC yan kuruluşundan) yetkisiz etkinlik belirledi ve bir soruşturma başlattı. Sektör lideri adli müfettişler ne olduğunu anlamak için, "Live Nation Cuma gecesi SEC dosyalamasında paylaştı.
"27 Mayıs 2024'te, bir cezai tehdit oyuncusu, Dark Web aracılığıyla şirket kullanıcı verileri olduğunu iddia ettiğini sundu."
Diyerek şöyle devam etti: "Kullanıcılarımız ve şirketimiz için riski azaltmak için çalışıyoruz ve kolluk kuvvetleri ile bilgilendiriyoruz ve işbirliği yapıyoruz. Uygun şekilde, düzenleyici makamları ve kullanıcıları kişisel bilgilere yetkisiz erişim konusunda bilgilendiriyoruz."
İhlalin 560 milyondan fazla Ticketmaster kullanıcısının verilerini ortaya çıkardığı iddia edilirken, şirket ihlalin genel iş operasyonları veya finansal durumu üzerinde önemli bir etkisi olacağına inanmadıklarını belirtiyor.
Bu giriş, Shiny Hunters olarak bilinen bir tehdit aktörünün Ticketmaster verilerini bir hack forumunda 500.000 dolara satmaya çalıştıktan sonra geliyor.
İddiaya göre çalınan veritabanları, müşterilerin tüm ayrıntıları (yani, isimler, ev ve e -posta adresleri ve telefon numaraları) ve 560 milyon müşteri için bilet satışları, sipariş ve etkinlik bilgileri de dahil olmak üzere 1.3 TB veri içermektedir.
Tehdit oyuncusu ile yapılan bir konuşmada, Shinyhunters BleepingComputer'a verilerle ilgilenen alıcılar olduğunu söyledi. Onlara yaklaşan alıcılardan birinin kendileri olduğuna inanıyorlardı.
Verileri nasıl çaldıkları sorulduğunda, tehdit oyuncusu "bu konuda hiçbir şey söyleyemeyeceklerini" söyledi.
Ancak bugün, tehdit aktörlerinin Ticketmaster veritabanına nasıl eriştikleri ve muhtemelen diğer birçok müşterinin verilerine nasıl ulaştıkları hakkında daha fazla bilgi ortaya çıktı.
Hudson Rock'tan Alon Gal, son Santander ve Ticketmaster veri ihlallerinden sorumlu olduklarını iddia eden saldırının arkasındaki tehdit aktörlerinden biriyle konuştu ve bulut depolama şirketi Snowflake'ten verileri çaldıklarını söyledi.
Tehdit oyuncusuna göre, şirketten bilgi vermek için kullandıkları bir Snowflake çalışanının ServiceNow hesabını ihlal etmek için bilgi çalma kötü amaçlı yazılım kullanarak çalınan kimlik bilgilerini kullandılar. Bu bilgiler, oturum jetonları oluşturmak ve veri indirmek için müşteri hesaplarına erişmek için kullanılabilecek süresi olmayan Auth belirteçlerini içermektedir.
Tehdit oyuncusu, bu yöntemi Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate ve ileri otomobil parçaları gibi diğer şirketlerden veri çalmak için kullandıklarını iddia ediyor.
Progressive ve Mistubishi, tehdit oyuncunun iddialarına itiraz etti ve BleepingComputer'a sistemlerinin veya verilerinin herhangi bir ihlali olduğuna dair bir gösterge olmadığını söyledi.
Snowflake, son ihlallerin, kimlik bilgileri çalınan ve çok faktörlü kimlik doğrulaması etkin olmayan zayıf güvenli müşteri hesaplarından kaynaklandığını söylüyor.
Şirket, saldırıların Nisan ortasında başladığını ve müşterilerin verilerinin ilk olarak 23 Mayıs'ta çalındığını da sözlerine ekledi. Snowflake, IOC'leri saldırılardan paylaştı, böylece müşterilerin ihlal edilip edilmediğini belirlemek için günlükleri sorgulayabilmeleri.
Mantiant Consulting CTO Charles Carmakal, BleepingComputer'a Mantiant'ın son birkaç hafta içinde tehlikeye atılmış kar tanesi müşterilerini araştırdığını ve kar tanesi kiracılarının çalıntı kimlik bilgileri kullanılarak ihlal edildiğine inandığını söyledi.
Tehdit oyuncusunun bir çalışanın hesabını hackledikleri iddialarını doğrulamak için Snowflake ile temasa geçtiğimizde, onları tartışmak yerine, paylaşacak başka bir şeyleri olmadığını söylediler.
Bu gelişmekte olan bir hikaye.
Snowflake hesabı hack'leri Santander ile bağlantılı, Ticketmaster ihlalleri
Shinyhunters, Santander ihlalini, 30 metrelik müşteriler için veri sattığını iddia ediyor
İddia ettikten sonra satılık 560 milyon Ticketmaster müşterisinin verileri
Cooler Master, veri ihlalinde çalınan müşteri bilgilerini onaylar
Müşteri bilgilerini ortaya çıkaran veri ihlali tarafından daha serin master hit
Kaynak: Bleeping Computer