Κλεμμένα δεδομένα Ticketmaster βρέθηκαν προς πώληση
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κλεμμένα δεδομένα Ticketmaster βρέθηκαν προς πώληση
https://www.secnews.gr/650499/klemmena-dedomena-ticketmaster-brethikan-pros-polisi/
Jun 10th 2025, 11:26
by Digital Fortress
Η ομάδα εκβιαστών Arkana Security προκάλεσε αναστάτωση το περασμένο Σαββατοκύριακο, ισχυριζόμενη ότι διαθέτει κλεμμένα δεδομένα της Ticketmaster προς πώληση. Δημοσιεύοντας στιγμιότυπα οθόνης, διαφήμιζε την απόκτηση πληροφοριών (569 GB), ως αποτέλεσμα πρόσφατης παραβίασης.
Ωστόσο, σύμφωνα με έρευνα του BleepingComputer, τα δεδομένα που εμφανίστηκαν στην ανάρτηση της Arkana ταιριάζουν πλήρως με προηγούμενα δείγματα που είχαν διαρρεύσει κατά τις "κλοπές δεδομένων Snowflake", το 2024. Συγκεκριμένα, μία από τις εικόνες έφερε τη φράση "rapeflaked copy 4 quick sale 1 buyer", κάνοντας ξεκάθαρη αναφορά στο εργαλείο «RapeFlake» — ένα εξειδικευμένο εργαλείο που χρησιμοποιήθηκε από τους δράστες για αναγνώριση και εξαγωγή δεδομένων από βάσεις δεδομένων της Snowflake.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιά παραβίαση δεδομένων της AT&T
Οι επιθέσεις αυτές, για τις οποίες έχει αναλάβει την ευθύνη η διαβόητη ομάδα ShinyHunters, στόχευσαν πλήθος οργανισμών, όπως οι Santander, AT&T, Neiman Marcus, Pure Storage και φυσικά η Ticketmaster. Οι δράστες απέκτησαν πρόσβαση χρησιμοποιώντας διαπιστευτήρια πελατών της Snowflake που είχαν προηγουμένως υποκλαπεί μέσω malware τύπου info-stealer.
Ticketmaster: Η διαρροή Snowflake και οι ύποπτες κινήσεις της Arkana Security
Η Ticketmaster ήταν από τα πιο σημαντικά θύματα των "επιθέσεων Snowflake", με τους κυβερνοεγκληματίες να αποσπούν ευαίσθητα προσωπικά δεδομένα και πληροφορίες για εκδόσεις εισιτηρίων. Η εταιρεία επιβεβαίωσε την παραβίαση στα τέλη Μαΐου, προχωρώντας στην ειδοποίηση των πελατών της που επηρεάστηκαν από την επίθεση.
Οι δράστες, όμως, δεν σταμάτησαν εκεί. Στο πλαίσιο της εκβιαστικής εκστρατείας που ακολούθησε, ανήρτησαν σε hacking φόρουμ αυτό που ισχυρίζονταν ότι ήταν «print-at-home» εισιτήρια, μεταξύ των οποίων περιλαμβάνονταν και εισιτήρια για συναυλίες της Taylor Swift — μια κίνηση που στόχευε στην πρόκληση δημόσιου πανικού και στην αύξηση της πίεσης προς την εταιρεία.
Δείτε επίσης: Κακόβουλα RubyGems παρουσιάζονται ως Fastlane και κλέβουν δεδομένα Telegram API
Παρότι η ομάδα Arkana Security δεν διευκρίνισε την προέλευση των δεδομένων, η χρήση όρων που σχετίζονται με τη Snowflake και η ομοιότητα των αρχείων με προηγούμενα δείγματα υποδηλώνουν ανακύκλωση παλαιότερων κλοπών, πιθανώς σε μια προσπάθεια επαναπώλησης των ήδη εκτεθειμένων πληροφοριών.
Το κατά πόσο η Arkana απέκτησε αυτά τα δεδομένα από άλλους δράστες, αν τα είχε ήδη στην κατοχή της ή αν λειτουργεί σε συνεργασία με τη διαβόητη ομάδα ShinyHunters, παραμένει αδιευκρίνιστο. Πάντως, στις 9 Ιουνίου, η σχετική ανάρτηση για την Ticketmaster εξαφανίστηκε από τον ιστότοπο της Arkana Security.
Παραβιάσεις που σχετίζονται με εταιρείες εισιτηρίων
Οι παραβιάσεις που σχετίζονται με εταιρείες εισιτηρίων για συναυλίες και εκδηλώσεις δεν είναι σπάνιες. Τον Μάρτιο, εισαγγελείς της Νέας Υόρκης υποστήριξαν ότι δύο άτομα που εργάζονταν σε έναν τρίτο εργολάβο για την ηλεκτρονική αγορά εισιτηρίων StubHub κέρδισαν 635.000 δολάρια, αφού έκλεψαν σχεδόν 1.000 εισιτήρια συναυλιών (κυρίως για την περιοδεία Eras της Taylor Swift) και τα μεταπώλησαν στο Διαδίκτυο. Πέρα από τα εισιτήρια της Taylor Swift, κλάπηκαν και εισιτήρια για συναυλίες του Ed Sheeran και της Adele και για αγώνες NBA και US Open Tennis Championships.
Δείτε επίσης: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Οι δύο κατηγορούμενοι, Tyrone Rose και Shamara Simmons, εργάζονταν για την Sutherland Global Services στην Τζαμάικα (εξωτερικό συνεργάτη της StubHub) και έκλεψαν τα εισιτήρια, εισχωρώντας σε περίπου 350 παραγγελίες StubHub. Το κατάφεραν, εκμεταλλευόμενοι ένα κενό ασφαλείας στην πλατφόρμα ενός offshore πωλητή εισιτηρίων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κλεμμένα δεδομένα Ticketmaster βρέθηκαν προς πώληση
https://www.secnews.gr/650499/klemmena-dedomena-ticketmaster-brethikan-pros-polisi/
Jun 10th 2025, 11:26
by Digital Fortress
Η ομάδα εκβιαστών Arkana Security προκάλεσε αναστάτωση το περασμένο Σαββατοκύριακο, ισχυριζόμενη ότι διαθέτει κλεμμένα δεδομένα της Ticketmaster προς πώληση. Δημοσιεύοντας στιγμιότυπα οθόνης, διαφήμιζε την απόκτηση πληροφοριών (569 GB), ως αποτέλεσμα πρόσφατης παραβίασης.
Ωστόσο, σύμφωνα με έρευνα του BleepingComputer, τα δεδομένα που εμφανίστηκαν στην ανάρτηση της Arkana ταιριάζουν πλήρως με προηγούμενα δείγματα που είχαν διαρρεύσει κατά τις "κλοπές δεδομένων Snowflake", το 2024. Συγκεκριμένα, μία από τις εικόνες έφερε τη φράση "rapeflaked copy 4 quick sale 1 buyer", κάνοντας ξεκάθαρη αναφορά στο εργαλείο «RapeFlake» — ένα εξειδικευμένο εργαλείο που χρησιμοποιήθηκε από τους δράστες για αναγνώριση και εξαγωγή δεδομένων από βάσεις δεδομένων της Snowflake.
Δείτε επίσης: Hackers εκμεταλλεύονται παλιά παραβίαση δεδομένων της AT&T
Οι επιθέσεις αυτές, για τις οποίες έχει αναλάβει την ευθύνη η διαβόητη ομάδα ShinyHunters, στόχευσαν πλήθος οργανισμών, όπως οι Santander, AT&T, Neiman Marcus, Pure Storage και φυσικά η Ticketmaster. Οι δράστες απέκτησαν πρόσβαση χρησιμοποιώντας διαπιστευτήρια πελατών της Snowflake που είχαν προηγουμένως υποκλαπεί μέσω malware τύπου info-stealer.
Ticketmaster: Η διαρροή Snowflake και οι ύποπτες κινήσεις της Arkana Security
Η Ticketmaster ήταν από τα πιο σημαντικά θύματα των "επιθέσεων Snowflake", με τους κυβερνοεγκληματίες να αποσπούν ευαίσθητα προσωπικά δεδομένα και πληροφορίες για εκδόσεις εισιτηρίων. Η εταιρεία επιβεβαίωσε την παραβίαση στα τέλη Μαΐου, προχωρώντας στην ειδοποίηση των πελατών της που επηρεάστηκαν από την επίθεση.
Οι δράστες, όμως, δεν σταμάτησαν εκεί. Στο πλαίσιο της εκβιαστικής εκστρατείας που ακολούθησε, ανήρτησαν σε hacking φόρουμ αυτό που ισχυρίζονταν ότι ήταν «print-at-home» εισιτήρια, μεταξύ των οποίων περιλαμβάνονταν και εισιτήρια για συναυλίες της Taylor Swift — μια κίνηση που στόχευε στην πρόκληση δημόσιου πανικού και στην αύξηση της πίεσης προς την εταιρεία.
Δείτε επίσης: Κακόβουλα RubyGems παρουσιάζονται ως Fastlane και κλέβουν δεδομένα Telegram API
Παρότι η ομάδα Arkana Security δεν διευκρίνισε την προέλευση των δεδομένων, η χρήση όρων που σχετίζονται με τη Snowflake και η ομοιότητα των αρχείων με προηγούμενα δείγματα υποδηλώνουν ανακύκλωση παλαιότερων κλοπών, πιθανώς σε μια προσπάθεια επαναπώλησης των ήδη εκτεθειμένων πληροφοριών.
Το κατά πόσο η Arkana απέκτησε αυτά τα δεδομένα από άλλους δράστες, αν τα είχε ήδη στην κατοχή της ή αν λειτουργεί σε συνεργασία με τη διαβόητη ομάδα ShinyHunters, παραμένει αδιευκρίνιστο. Πάντως, στις 9 Ιουνίου, η σχετική ανάρτηση για την Ticketmaster εξαφανίστηκε από τον ιστότοπο της Arkana Security.
Παραβιάσεις που σχετίζονται με εταιρείες εισιτηρίων
Οι παραβιάσεις που σχετίζονται με εταιρείες εισιτηρίων για συναυλίες και εκδηλώσεις δεν είναι σπάνιες. Τον Μάρτιο, εισαγγελείς της Νέας Υόρκης υποστήριξαν ότι δύο άτομα που εργάζονταν σε έναν τρίτο εργολάβο για την ηλεκτρονική αγορά εισιτηρίων StubHub κέρδισαν 635.000 δολάρια, αφού έκλεψαν σχεδόν 1.000 εισιτήρια συναυλιών (κυρίως για την περιοδεία Eras της Taylor Swift) και τα μεταπώλησαν στο Διαδίκτυο. Πέρα από τα εισιτήρια της Taylor Swift, κλάπηκαν και εισιτήρια για συναυλίες του Ed Sheeran και της Adele και για αγώνες NBA και US Open Tennis Championships.
Δείτε επίσης: The North Face: Credential stuffing επιθέσεις επέτρεψαν παραβίαση δεδομένων
Οι δύο κατηγορούμενοι, Tyrone Rose και Shamara Simmons, εργάζονταν για την Sutherland Global Services στην Τζαμάικα (εξωτερικό συνεργάτη της StubHub) και έκλεψαν τα εισιτήρια, εισχωρώντας σε περίπου 350 παραγγελίες StubHub. Το κατάφεραν, εκμεταλλευόμενοι ένα κενό ασφαλείας στην πλατφόρμα ενός offshore πωλητή εισιτηρίων.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz