Năm ngoái, Ticketmaster là nạn nhân của một cuộc tấn công mạng. Tội phạm mạng đã đánh cắp dữ liệu của 500 triệu khách hàng, cũng như gần 40.000 vé sự kiện. Thông tin cá nhân nhanh chóng được đưa vào chợ đen, bao gồm BreachForums, một diễn đàn tội phạm đã đóng cửa. ShinyHunters, một băng nhóm chuyên trộm dữ liệu, đứng sau hoạt động tống tiền này.
Ngay sau vụ rò rỉ dữ liệu, người ta phát hiện ra rằng vụ tấn công vào nền tảng chuyên bán vé cho các chương trình biểu diễn và sự kiện thể thao này là hậu quả trực tiếp của vụ rò rỉ tại Snowflake. Công ty lưu trữ đám mây này đã phải hứng chịu một cuộc tấn công lớn. Sử dụng thông tin đăng nhập bị xâm phạm, tin tặc đã đột nhập vào tài khoản của rất nhiều khách hàng Snowflake. Vụ vi phạm dẫn đến việc đánh cắp dữ liệu từ hơn 150 công ty.
Lúc đầu, mọi thứ đều cho thấy Ticketmaster đã trở thành mục tiêu của một cuộc tấn công mạng mới. Những tin tặc sẵn sàng ngụ ý rằng một vụ vi phạm mới đã được chúng dàn dựng.
Các chuyên gia tại Bleeping Computer đã nhanh chóng tìm thấy một số manh mối cho thấy dữ liệu mà Arkana Security thu được giống với dữ liệu bị xâm phạm vào tháng 5 năm 2024. Trong số các tài liệu mà tin tặc chia sẻ trên dark web, có một tài liệu có chú thích đề cập đến RapeFlake, một công cụ được thiết kế để phát hiện lỗ hổng và trích xuất thông tin từ cơ sở dữ liệu do Snowflake lưu trữ. Do đó, rõ ràng là băng nhóm này chỉ đang tái chế dữ liệu đã được lưu hành rộng rãi trên thị trường chợ đen.
Như thường lệ, tội phạm mạng đang tìm cách kiếm tiền bằng mọi cách. Không rõ liệu Arkana Security có mua dữ liệu từ ShinyHunters, nhóm chịu trách nhiệm về vụ trộm, hay liệu hai băng nhóm này có đang hợp tác với nhau hay không. Trong mọi trường hợp, quảng cáo đã bị xóa khỏi trang web Arkana Security...
Nguồn: Bleeping Computer
Ngay sau vụ rò rỉ dữ liệu, người ta phát hiện ra rằng vụ tấn công vào nền tảng chuyên bán vé cho các chương trình biểu diễn và sự kiện thể thao này là hậu quả trực tiếp của vụ rò rỉ tại Snowflake. Công ty lưu trữ đám mây này đã phải hứng chịu một cuộc tấn công lớn. Sử dụng thông tin đăng nhập bị xâm phạm, tin tặc đã đột nhập vào tài khoản của rất nhiều khách hàng Snowflake. Vụ vi phạm dẫn đến việc đánh cắp dữ liệu từ hơn 150 công ty.
Băng đảng bán lại dữ liệu bị đánh cắp vào năm ngoái
Một năm sau vụ việc, dữ liệu bị đánh cắp từ Ticketmaster đã xuất hiện trở lại trên dark web. Trên trang web của mình, Arkana Security, một băng đảng chuyên tống tiền bằng phần mềm tống tiền, đã rao bán một kho dữ liệu liên quan đến khách hàng của nền tảng này. Nhóm này đã đăng ảnh chụp màn hình cho thấy một số dữ liệu mà chúng sở hữu.Lúc đầu, mọi thứ đều cho thấy Ticketmaster đã trở thành mục tiêu của một cuộc tấn công mạng mới. Những tin tặc sẵn sàng ngụ ý rằng một vụ vi phạm mới đã được chúng dàn dựng.
Các chuyên gia tại Bleeping Computer đã nhanh chóng tìm thấy một số manh mối cho thấy dữ liệu mà Arkana Security thu được giống với dữ liệu bị xâm phạm vào tháng 5 năm 2024. Trong số các tài liệu mà tin tặc chia sẻ trên dark web, có một tài liệu có chú thích đề cập đến RapeFlake, một công cụ được thiết kế để phát hiện lỗ hổng và trích xuất thông tin từ cơ sở dữ liệu do Snowflake lưu trữ. Do đó, rõ ràng là băng nhóm này chỉ đang tái chế dữ liệu đã được lưu hành rộng rãi trên thị trường chợ đen.
Như thường lệ, tội phạm mạng đang tìm cách kiếm tiền bằng mọi cách. Không rõ liệu Arkana Security có mua dữ liệu từ ShinyHunters, nhóm chịu trách nhiệm về vụ trộm, hay liệu hai băng nhóm này có đang hợp tác với nhau hay không. Trong mọi trường hợp, quảng cáo đã bị xóa khỏi trang web Arkana Security...
Nguồn: Bleeping Computer
