A Arkana Security, um grupo de extorsão cibernética, tentou brevemente, durante o fim de semana, colocar à venda dados aparentemente novos do Ticketmaster. No entanto, investigações revelaram que se tratava, na verdade, de informações roubadas em 2024 durante os ataques à plataforma Snowflake. Essa tentativa de revenda reacendeu o debate sobre a segurança de dados e as implicações de vazamentos de informações sensíveis.
O grupo postou screenshots de 569 GB de dados alegadamente roubados, causando especulação sobre uma nova violação. A BleepingComputer, no entanto, confirmou que os arquivos correspondem a amostras de dados do Ticketmaster já vistas nos ataques à Snowflake de 2024. Um detalhe intrigante foi a legenda de uma imagem: "rapeflaked copy 4 quick sale 1 buyer," referenciando a ferramenta "RapeFlake", customizada pelos criminosos para reconhecimento e exfiltração de dados dos bancos de dados Snowflake.
A magnitude do ataque à Snowflake em 2024 foi significativa, atingindo diversas organizações, incluindo Santander, AT&T, Advance Auto Parts, Neiman Marcus, Los Angeles Unified, Pure Storage e Cylance. O grupo ShinyHunters assumiu a responsabilidade pelos ataques, utilizando credenciais comprometidas do Snowflake para baixar dados corporativos e usá-los em esquemas de extorsão. O Ticketmaster foi uma das vítimas mais afetadas, com o roubo de informações pessoais e de ingressos. Após o vazamento inicial, os criminosos intensificaram suas tentativas de extorsão, divulgando o que alegavam ser ingressos para impressão em casa e até mesmo ingressos para shows de Taylor Swift.
A Arkana Security não especificou a origem dos dados, mas as referências à Snowflake e os nomes de arquivos coincidentes com os vazamentos anteriores indicam uma tentativa de revenda de dados antigos. Ainda não está claro se a Arkana comprou esses dados, se o grupo é composto por atores que já os possuíam, ou se estão trabalhando com o ShinyHunters. Em 9 de junho, a entrada dos dados do Ticketmaster foi removida do site de vazamento de dados da Arkana Security.
O nome "ShinyHunters" está associado a inúmeros vazamentos ao longo dos anos, incluindo o enorme vazamento de dados da PowerSchool, que afetou 62,4 milhões de alunos e 9,5 milhões de professores em 6.505 distritos escolares nos EUA, Canadá e outros países. Recentemente, a Mandiant ligou o ShinyHunters a uma campanha recente direcionada a contas Salesforce, onde os criminosos violavam contas para roubar dados de clientes e extorquir empresas. Considerando que vários atores ligados ao ShinyHunters foram presos nos últimos três anos, não se sabe se este é o grupo original ou outros criminosos se fazendo passar por eles.
É importante ressaltar a gravidade da situação. A venda e revenda de dados roubados representa uma ameaça contínua à privacidade e segurança dos usuários do Ticketmaster e de outras empresas afetadas. A falta de informações concretas sobre a origem e o alcance da revenda levanta preocupações sobre a capacidade das autoridades e empresas em lidar com esses tipos de ataques. A vulnerabilidade da infraestrutura de dados das empresas de grande porte é alarmante, exigindo medidas mais eficazes de segurança cibernética. A falta de resposta da Arkana e do Ticketmaster aos contatos da BleepingComputer acentua a complexidade e a urgência do problema.
A situação destaca a necessidade de um aprimoramento significativo na segurança de dados, especialmente em empresas que lidam com grandes volumes de informações pessoais e financeiras. A implementação de medidas robustas de segurança, incluindo criptografia avançada, autenticação multifatorial e monitoramento em tempo real, é crucial para minimizar riscos futuros. A cooperação entre empresas, autoridades e especialistas em segurança cibernética é fundamental para combater a proliferação de ataques e proteger os dados dos usuários.
Leia mais em Cybersecurity News
Este conteúdo foi desenvolvido com o auxílio de inteligência artificial. Para mais informações sobre o conteúdo discutido, visite os sites abaixo: