Dalış Özeti:
- Etkinlik biletleme şirketinin kurumsal sahibi Live Nation Entertainment Cuma günü yaptığı açıklamada, Ticketmaster’ın şirket ve müşteri verilerinin tehlikeye atılmasını içeren potansiyel olarak büyük bir veri ihlaline yanıt verdiğini söyledi. Menkul Kıymetler ve Borsa Komisyonu’na başvuru.
- Live Nation, 20 Mayıs’ta üçüncü taraf bir bulut veritabanı ortamına izinsiz giriş tespit ettiğini söyledi. Şirket, “27 Mayıs’ta bir suç tehdidi aktörü, şirketin kullanıcı verileri olduğunu iddia ettiği verileri karanlık ağ aracılığıyla satışa sundu” dedi. düzenleyici dosyalama. Güvenliği ihlal edilen veriler öncelikle Ticketmaster’a aittir.
- Live Nation, “Kullanıcılarımıza ve şirkete yönelik riski azaltmak için çalışıyoruz ve kolluk kuvvetlerine bilgi verdik ve işbirliği yapıyoruz” dedi. “Kişisel bilgilere yetkisiz erişim konusunda düzenleyici makamları ve kullanıcıları da uygun şekilde bilgilendiriyoruz.”
Dalış Bilgisi:
Live Nation’ın, bir veri ihlaline ilişkin raporların ortaya çıkmaya başlamasından günler sonra gelen olay açıklamasında ayrıntılar zayıftı. Şirket, üçüncü taraf satıcının kimliği, saldırganın sistemlerine nasıl izinsiz girdiği, ne kadar ve ne tür verinin çalındığı ya da ihlalin kontrol altına alınıp alınmadığı da dahil olmak üzere daha fazla ayrıntı paylaşmadı.
Şirket ve bağlı kuruluşu Ticketmaster, ihlale ilişkin doğrulanmamış raporların ilk kez Salı günü ortaya çıkmasından bu yana Siber Güvenlik Dalışı’ndan gelen çok sayıda soruya yanıt vermedi. Siber Güvenlik ve Altyapı Güvenliği Ajansı tüm soruları Ticketmaster’a iletti.
Şirket, “Bu başvurunun yapıldığı tarih itibarıyla, olayın genel ticari operasyonlarımız veya mali durumumuz veya faaliyet sonuçlarımız üzerinde önemli bir etkisi olmadı ve olması muhtemel olduğuna da inanmıyoruz” dedi. SEC dosyası. Riskleri değerlendirmeye devam ediyoruz ve iyileştirme çabalarımız devam ediyor.”
Çalınan veriler için karanlık bir web pazarı olan BreachForums’un yöneticisi ShinyHunters, gönderiyi görüntüleyen çok sayıda tehdit analistine göre 27 Mayıs’ta Ticketmaster müşteri veri setini satışa sundu. ShinyHunters, 560 milyon Ticketmaster müşterisine ait kişisel ve finansal bilgileri içeren 1,3 terabaytlık veri bulunduğunu söyledi.
BreachForums, sitenin FBI ve uluslararası kolluk kuvvetleri tarafından kaldırıldığını belirten mesajların görüntülenmesinin ardından bu ayın başlarında tekrar çevrimiçi oldu.
“Veriler, BreachForums’ta yayınlandığı sıralarda başka bir forumda da yayınlandı. Emsisoft tehdit analisti Brett Callow, “Diğer gönderi ShinyHunters’ın bir ortağı gibi görünüyor” dedi.
Canlı konser devi, izinsiz faaliyeti ilk olarak Adalet Bakanlığı’nın 30 eyalet ve bölge başsavcısı ile birlikte bir dava açmasından üç gün önce tespit etti. Şirkete ve Ticketmaster’a karşı hukuk antitröst davası “canlı eğlence endüstrisindeki pazarlarda rekabeti engelleyen tekelleşme ve diğer yasa dışı davranışlar” nedeniyle.
Live Nation ihlali, birden fazla işletmenin Snowflake’in müşterilerini hedef alan bir saldırı serisinin etkileriyle uğraştığı bir dönemde ortaya çıktı. Bulut tabanlı veri ambarı, bazı müşteri hesaplarına yönelik hedefli bir tehdit kampanyasına yanıt veriyor.