Ticketmasters moderselskab, Live Nationhar bekræftet "uautoriseret aktivitet" i sin database efter at hackere hævdede at have stjålet personlige oplysninger fra 560 millioner kunderHackergruppen ShinyHunters siger, at de stjålne data inkluderer navne, adresser, telefonnumre og delvise kreditkortoplysninger fra Ticketmaster-brugere verden over. De kræver angiveligt en 500,000 dollars i løsesum for at forhindre, at dataene sælges til andre parter.
Registrering og undersøgelser til myndigheder
I en indberetning til den amerikanske finanstilsynsmyndighed (SEC) afslørede Live Nation, at "en kriminel trusselsaktør den 27. maj tilbød, hvad de angiveligt var virksomhedens brugerdata til salg via det mørke web", og at de var i gang med at undersøge sagen. Det nøjagtige antal berørte kunder er fortsat ubekræftet af Live Nation. Overtrædelsen blev først offentliggjort af hackerne, der offentliggjorde en annonce for dataene onsdag aften. Ticketmaster nægtede at bekræfte overtrædelsen til journalister eller kunder med det samme og underrettede i stedet aktionærerne sent fredag. Den australske regering og FBI samarbejder med Ticketmaster for at løse problemet, selvom FBI ikke officielt har kommenteret.
Potentiel påvirkning og historisk kontekst
I Live Nations indberetning blev det anført, at de arbejder på at "afbøde risikoen" for deres kunder og underrette brugerne om den uautoriserede adgang. De bemærkede også, at hændelsen ikke har haft en væsentlig indvirkning på deres samlede forretningsdrift eller økonomiske situation. På trods af dette advarer eksperter om, at bruddet kan være et af de mest betydningsfulde i historien på grund af antallet af globale ofre. Forskere advarer også om, at dette brud kan være en del af en større hackingkampagne, der involverer cloud-udbyderen Snowflake, som bruges af mange store virksomheder til at lagre data. Snowflake har underrettet kunder om øget cybertrusselsaktivitet rettet mod nogle konti, selvom de ikke har identificeret nogen brud på deres platform.
Bredere hackingkampagne og relaterede hændelser
I en relateret hændelse bekræftede Santander, at data fra anslået 30 millioner kunder var blevet stjålet og blev solgt af den samme gruppe bag Ticketmaster-hacket. Dette tyder på en bredere række af sammenkoblede cyberangreb, hvor mange flere muligvis snart bliver offentlige. En annonce med dataprøver, der angiveligt er indhentet i forbindelse med bruddet, er blevet offentliggjort på BreachForums, en dark web-platform til køb og salg af stjålne data. ShinyHunters har været forbundet med flere højprofilerede databrud, herunder et brud i 2021, der involverede 70 millioner kunder hos det amerikanske teleselskab AT&T, og et brud, der påvirkede næsten 200,000 Pizza Hut-kunder i Australien i 2022. Trods FBI's bestræbelser på at lukke sådanne fora, fortsætter de med at dukke op igen.
Tidligere sikkerhedsproblemer og juridiske udfordringer
Den registrerede registreringsmeddelelse ser ud til at bekræfte ShinyHunters' påstand om ansvar for tyveriet, som angiveligt omfatter 1.3 terabyte data fra 560 millioner Ticketmaster-kunder. Denne hændelse følger andre sikkerhedsproblemer for Ticketmaster, herunder en bøde på 10 millioner dollars i 2020 for at hacke sig ind i en konkurrents systemer og et cyberangreb i november, der forstyrrede billetsalget til Taylor Swifts turné. Live Nation står også over for en retssag fra det amerikanske justitsministerium, der beskylder dem for monopolistisk praksis i livemusikbranchen. Midt i disse udfordringer råder eksperter berørte kunder til at forblive årvågne over for potentiel identitetstyveri og svindel. De anbefaler praksisser som sikker adgangskodehygiejne, tofaktorgodkendelse, overvågning af kreditkortudtog, overvågning af Ticketmaster-konti og potentiel indefrysning af kreditrapporter.
Konklusion
For at beskytte brugere mod databrud er det afgørende at implementere multifaktorgodkendelse (MFA), som det gøres med RELIANOID ADC, opdaterer regelmæssigt adgangskoder og sikrer datakryptering både i hvile og under overførsel. Der bør udføres regelmæssige sikkerhedsrevisioner og sårbarhedsvurderinger, og brugerne skal modtage træning i sikkerhedsbevidsthed. Implementering af indtrængningsdetektionssystemer (IDS) og etablering af et Security Operations Center (SOC) kan hjælpe med at overvåge og reagere effektivt på trusler. Derudover vil opretholdelse af robuste backup- og katastrofegendannelsesplaner, sammen med anvendelse af avancerede sikkerhedsteknologier som AI og maskinlæring til trusselsdetektion, yderligere forbedre databeskyttelsen.
Relaterede blogs
