3 months ago
121
Un noto gruppo di hacker conosciuto col nome di ShinyHunters ha rivendicato un grosso attacco informatico ai danni di Ticketmaster-Live Nation. In particolare, hanno confermato di aver compromesso i dati personali di 560 milioni di utenti, con un furto complessivo di 1.3 terabyte di dati, incluse informazioni sensibili e quelle relative ai pagamenti. Tra l'altro, questi dati sono stati messi in vendita sul forum di hacking Breach Forums per una cifra di 500.000$.
Come già accennato, questo attacco informatico ha consentito agli hacker di sottrarre nomi completi, indirizzi, email, numeri telefonici, dettagli degli eventi e dei biglietti nonché una parte dei dati delle carte di pagamento (tra cui le ultime quattro cifre del numero della carta e la data di scadenza). Insomma, un grosso rischio per gli utenti coinvolti, che potrebbero essere vittime di furto d'identità e non solo.
La conferma di Live Nation ed i dettagli dell’attacco
Live Nation Entertainment ha confermato l'attacco ai danni di Ticketmaster (di sua proprietà).
Nello specifico, il 20 maggio è stato effettuato l'accesso non autorizzato ad un cloud di terze parti. Stando a Hudson Rock, si tratterebbe del provider americano Snowflake.
Secondo gli esperti di Hudson Rock, i dati sono stati sottratti dai server di Snowflake, ovvero un provider di cloud storage. Gli hacker avrebbero ottenuto le credenziali di login da un dipendente, sprovvisto dell'autenticazione a più fattori. Dunque, tramite token di autenticazione ancora validi, il gruppo di malintenzionati ha generato token si sessione che hanno permesso l'acceso agli account di Snowflake. Difatti, l'azienda ha confermato l'attacco via account demo di un ex dipendente.
Inoltre, sempre il gruppo di hacker ShinyHunters ha conquistato l'accesso ad altri account di Snowflake. Uno di questi ha consentito di rubare i dati di 30 milioni di clienti della nota banca Santander (messi poi in vendita per una cifra di 2 milioni di dollari).
English (US)