La presunta violazione di Ticketmaster che potrebbe aver esposto i dati personali di centinaia di milioni di clienti potrebbe essere parte di un compromesso più ampio che coinvolge centinaia di aziende globali.
La notizia di una presunta violazione di Ticketmaster, che avrebbe potuto esporre i dati personali di circa mezzo miliardo di clienti del gigante dell’intrattenimento, potrebbe essere solo la punta dell’iceberg di un compromesso più ampio che coinvolge centinaia di aziende in tutto il mondo. Questo è quanto emerge da un rapporto pubblicato venerdì da Hudson Rock, un’azienda israeliana di cybersecurity.
La violazione di Ticketmaster, che non ha ancora commentato l’accaduto, è stata segnalata per la prima volta su forum criminali all’inizio della settimana e comprende più di un terabyte di dati che riguardano 560 milioni di clienti del venditore di biglietti. Sebbene l’autenticità dei dati rubati non sia stata confermata, i ricercatori di cybersecurity affermano privatamente che i dati offerti in vendita sembrano legittimi.
Venerdì, Hudson Rock ha riferito che la violazione di Ticketmaster potrebbe essere collegata a violazioni in altre 400 aziende, perpetrata utilizzando le credenziali rubate di un dipendente di Snowflake, l’azienda di storage e servizi cloud.
Secondo il rapporto di Hudson Rock, uno dei ricercatori dell’azienda di cyber intelligence ha parlato con una persona che sosteneva di essere responsabile della violazione di Snowflake. Questa persona ha affermato di aver utilizzato le credenziali compromesse di un dipendente di Snowflake per rubare dati da un gran numero di clienti dell’azienda.
Un portavoce di Snowflake ha rimandato a CyberScoop agli aggiornamenti pubblicati sul loro sito, rifiutando di rispondere alle affermazioni nel rapporto di Hudson Rock riguardo al numero di aziende coinvolte o se le credenziali di un dipendente di Snowflake sono state utilizzate come parte dell’attacco.
La persona che sostiene di aver attaccato Snowflake ha detto a Hudson Rock che voleva che Snowflake pagasse 20 milioni di dollari per restituire i dati rubati.
La notizia arriva mentre il Dipartimento di Giustizia e 30 procuratori generali statali e distrettuali hanno presentato una causa antitrust civile contro Live Nation Entertainment e Ticketmaster per monopolizzazione e “altra condotta illegale che ostacola la concorrenza nei mercati dell’industria dell’intrattenimento dal vivo”.
La rivendicazione che Ticketmaster fosse stata violata è emersa per la prima volta martedì, quando una persona conosciuta come “ShinyHunters” ha messo in vendita i dati per 500.000 dollari. VX-Underground, un repository online per la ricerca di malware, ha dichiarato giovedì di aver parlato con “diverse persone” che sostenevano di essere coinvolte nella violazione di Ticketmaster e che avevano accesso ai dati dell’azienda attraverso un fornitore di servizi gestiti.
Separatamente, l’hacker che sostiene di aver preso di mira Ticketmaster sta anche vendendo dati sui clienti della banca Santander. La banca ha riconosciuto il 14 maggio che i dati dei clienti in Cile, Spagna e Uruguay, così come “tutti gli attuali e alcuni ex dipendenti di Santander”, sono stati rubati. I dati di potenzialmente 30 milioni di persone potrebbero essere coinvolti in quell’attacco, secondo quanto riportato dalla BBC venerdì.