Un an après le vol massif de données chez Ticketmaster, un gang de pirates relance les hostilités. Le groupuscule a mis en vente les données volées à la plateforme sur le dark web.
L’an dernier, Ticketmaster a été victime d’une cyberattaque. Des cybercriminels ont dérobé les données de 500 millions de clients, ainsi que près de 40 000 tickets pour des événements. Les informations personnelles se sont promptement retrouvées sur des marchés noirs, y compris sur BreachForums, un forum criminel qui a depuis fermé ses portes. C’est ShinyHunters, un gang spécialisé dans le vol de données, qui était à l’origine de l’opération d’extorsion.
Peu après la fuite des données, il s’est avéré que le piratage de la plateforme, qui est spécialisée dans la vente de billets pour des spectacles et des événements sportifs, découle directement d’une fuite survenue chez Snowflake. La société experte en stockage cloud a en effet été frappée par une attaque d’envergure. En se servant d’informations d’identification compromises, des hackers ont pénétré dans le compte d’une pléthore de clients de Snowflake. La fuite a abouti au vol des données de plus de 150 entreprises.
À lire aussi : Le pire hack de 2024 – les États-Unis inculpent un duo de pirates
Un gang revend les données volées l’an dernier
Un an après les faits, les données dérobées à Ticketmaster ont refait surface sur le dark web. Sur son site, Arkana Security, un gang spécialisé dans l’extorsion par ransomware, a mis en vente un répertoire de données relatives aux clients de la plateforme. Le groupe a mis en ligne des captures d’écran montrant une partie des données qui sont entre leurs mains.
Ticketmaster has Been Claimed a Victim by Arkana Security Ransomware
Yes the GIF was part of the claim. pic.twitter.com/CEKibkZprY
— Dark Web Informer – Cyber Threat Intelligence (@DarkWebInformer) June 6, 2025
Dans un premier temps, tout laissait penser que Ticketmaster avait été la cible d’une nouvelle attaque informatique. Les pirates ont d’ailleurs volontiers laissé entendre qu’une nouvelle violation avait été orchestrée par leurs soins.
Bien vite, les experts de Bleeping Computer ont trouvé plusieurs indices montrant que les données obtenues par Arkana Security sont les mêmes que celles compromises en mai 2024. Parmi les documents partagés par les pirates sur le dark web, l’un portait une légende mentionnant RapeFlake, un outil conçu pour repérer les failles et extraire des informations depuis les bases de données hébergées par Snowflake. Il est donc évident que le gang recycle uniquement des données qui ont déjà massivement circulé sur des marchés noirs.
Comme toujours, des cybercriminels cherchent à gagner de l’argent par tous les moyens. On ignore si Arkana Security a acheté les données à ShinyHunters, le groupe responsable du vol, ou si les deux gangs collaborent. Quoi qu’il en soit, l’annonce a été supprimée du site d’Arkana Security…
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer