ShinyHunters siber suç çetesi bu kez Avustralya’da bir kurban daha bildirdi. Grup yakın zamanda bir Dark Web forumunda, Down Under’ın en iyi canlı etkinlik biletleme organizasyonu olan Ticketek’in yaklaşık 30 milyon kullanıcısına yönelik olduğunu söylediği bilgileri yayınladı.
Ticketek Eğlence Grubu (TEG) zaten ihlali açıkladı Mayıs ayı sonlarında. Web sitesinde yer alan açıklamaya göre, bilgilerin isimsiz bir üçüncü taraf bulut sağlayıcısı aracılığıyla çalındığı ve bilgisayar korsanlarının müşteri adlarını, doğum tarihlerini ve e-posta adreslerini ele geçirdiği belirtildi. TEG, olayda hiçbir kullanıcı hesabının ele geçirilmediğini ve ödeme bilgilerinin ele geçirilmediğini vurguladı.
Koşullar ürkütücü derecede benzer Ticketmaster’ın ihlaliShinyHunters’ın BreachForums yer altı pazarında 560 milyon müşteriyi etkileyen bilgileri yayınlamasının ardından Haziran başında gün ışığına çıktı. Bu ihlal aynı zamanda araştırmacılar tarafından Snowflake olduğu kısa sürede ortaya çıkan üçüncü taraf bir bulut hesabının ele geçirilmesinden de kaynaklanıyordu.
Araştırmacılar daha sonra Ticketmaster olayının çok daha geniş bir olayın parçası olduğunu belirlediler. Güvenliği zayıf Snowflake hesaplarına karşı siber kampanya Aralarında Advanced Auto Parts ve (büyük olasılıkla) Santander Bank’ın da bulunduğu 165 kadar kuruluş etkilendi. Saldırganlar, önceki ihlallerden elde edilen kimlik bilgilerini kullanarak çok faktörlü kimlik doğrulaması (MFA) olmayan bulut hesaplarını hedef aldı. Mandiant’ın yakın zamanda yaptığı bir analize göre bazı şifreler üç yıldır değiştirilmemişti.
Aksine araştırmacı spekülasyonuTEG, siber olayın suçlusu olarak ne Snowflake bağlantısını ne de ShinyHunters’ı doğrulamadı, ancak 2022’deki bir vaka çalışması (PDF) bulut sağlayıcısını biletleme devinin teknoloji ortağı olarak gösteriyor. Her iki şirket de Dark Reading’ten yorum talebinde bulunmadı.