Victime d’un piratage, Ticketmaster s’est retrouvé dans le viseur d’un gang de cybercriminels spécialisé dans l’extorsion. Les pirates réclament deux millions de dollars en échange de près de 40 000 billets volés.
TicketMaster a été victime d’une cyberattaque en mai dernier. Il s’est rapidement avéré que le piratage de la plateforme, spécialisée dans la vente et la distribution de billets de spectacles et d’événements sportifs, était la conséquence directe de la fuite de données ayant touché Snowflake, une société spécialisée dans le stockage dans le cloud. En s’infiltrant dans le compte Snowflake de TicketMaster, des pirates ont pu exfiltrer une montagne de données concernant les clients du groupe.
Bien vite, les données de 500 millions de clients Ticketmaster ont d’ailleurs été mises en vente sur la nouvelle mouture du forum criminel BreachForums. ShinyHunters, le gang de hackers spécialisés dans les vols d’informations à l’origine de l’opération, a ensuite contacté l’entreprise américaine pour la convaincre de verser une rançon de 500 000 dollars. En échange de cette rançon, ShinyHunters s’engage à ne pas communiquer les données volées à des tiers.
À lire aussi : Plus de 150 entreprises ont été piratées à cause d’une immense fuite de données
Extorsion à répétition
TicketMaster a fermement refusé de coopérer, et les menaces se sont rapidement accélérées. Pour convaincre TicketMaster de verser l’argent, ShinyHunters a publié les codes-barres de 166 000 billets permettant d’assister au Taylor Swift Eras Tour, la sixième tournée de la chanteuse Taylor Swift. Le gang menaçait de mettre en ligne « les 680 millions d’informations de vos utilisateurs et 30 millions de codes-barres d’événements supplémentaires ». Dans la foulée, il a revu ses exigences à la hausse. ShinyHunters réclame désormais 2 millions de dollars.
La société américaine a de nouveau éconduit les cybercriminels. D’après TicketMaster, les codes barres sont de toute façon mis à jour en continu. TicketMaster indique en effet que sa technologie SafeTix « protège les billets en actualisant automatiquement un nouveau code-barres unique toutes les quelques secondes afin qu’il ne puisse pas être volé ou copié ». De facto, il n’est pas possible de s’en servir pour accéder à un concert à la place d’un client légitime.
150 concerts concernés
Les pirates ne se sont pas laissés abattre pour autant. Comme le rapporte Bleeping Computer, un cybercriminel du nom de Sp1d3rHunters, membre de ShinyHunters, est revenu à la charge en divulguant près de 39 000 billets imprimés à domicile par les clients de TicketMaster. Ces billets concernent plus de 150 concerts et événements.
Aux dires de Sp1d3rHunters, les billets imprimés ne sont pas protégés par les mécanismes anti-fraude. Ils ne pourraient en effet pas être actualisés de la même manière que les billets liés à des codes barres. Ce serait le cas si vous aviez opté pour l’option TicketFast lors de l’achat de vos billets en ligne. Dans ce cas de figure, TicketMaster va vous envoyer vos billets au format PDF par e-mail, afin que vous puissiez ensuite les imprimer et les présenter à l’entrée de l’événement.
Grâce à ces billets, Sp1d3rHunters espère convaincre TicketMaster de lui verser deux millions de dollars. Pour le moment, l’entreprise n’a pas encore répondu à la nouvelle tentative d’extorsion des cybercriminels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer