Στόχος κυβερνοεπίθεσης έγινε ο ιστότοπος αγοραπωλησίας εισιτηρίων της αμερικανικής εταιρείας Ticketmaster, με τους χάκερ να αποκτούν πρόσβαση στα προσωπικά δεδομένα εκατοντάδων εκατομμυρίων ατόμων από ολόκληρο τον κόσμο.
Σύμφωνα με τη μητρική εταιρεία της Ticketmaster, τη Live Nation, η ομάδα χάκερ «ShinyHunters» φέρεται να ζητάει περίπου 400.000 λίρες Αγγλίας ως λύτρα, προκειμένου να μην πουλήσει τα δεδομένα των χρηστών στο dark web.
Ειδικότερα, οι χάκερ φέρεται να έχουν αποκτήσει πρόσβαση σε ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, καθώς και σε ορισμένα στοιχεία ηλεκτρονικών συναλλαγών, περίπου 560 εκατ. πελατών.
Σε κατάθεσή της στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ την Παρασκευή, η Live Nation δήλωσε πως «στις 20 Μαΐου, εντοπίστηκε μη εξουσιοδοτημένη δραστηριότητα, σε περιβάλλον βάσης δεδομένων cloud τρίτου μέρους που περιείχε δεδομένα της Εταιρείας (κυρίως από τη θυγατρική της Ticketmaster L.L.C.)». Πρόσθεσε, δε, πως έχει ξεκινήσει έρευνα.
«Στις 27 Μαΐου, ένα άτομο προσέφερε προς πώληση, μέσω dark web, δεδομένα χρηστών της εταιρείας. Εργαζόμαστε για να μετριάσουμε τον κίνδυνο για τους χρήστες μας και την εταιρεία, έχουμε ενημερώσει και συνεργαζόμαστε με τις διωκτικές Αρχές. Κατά περίπτωση, ενημερώνουμε επίσης τις ρυθμιστικές Αρχές και τους χρήστες σχετικά με τη μη εξουσιοδοτημένη πρόσβαση σε προσωπικές πληροφορίες», ανέφερε η Live Nation.
Η τράπεζα Santander επιβεβαίωσε, και εκείνη, ότι είχε βρεθεί στο στόχαστρο κυβερνοεπίθεσης πριν από περίπου δύο εβδομάδες. Η ομάδα «ShinyHunters» φέρεται να ήταν πίσω και από εκείνο το περιστατικό.
Πηγή: The Guardian
