| Getting your Trinity Audio player ready... |
Los hackers no perdonan a nadie, hace unos meses los resorts más importantes de Las Vegas estaban bajo acecho de los ataques de Scattered Spider, hoy sabemos de acuerdo a la confirmación de Live Nation que Ticketmaster fue hackeado. Desafortunadamente sufrieron una violación de datos
Live Nation declaró ante los reguladores del gobierno el viernes por la noche después del cierre de los mercados que la violación ocurrió el 20 de mayo; recibieron un mensaje que confirmaba el robo y la posible venta de los datos sustraidos, en la web oscura.
Ciberataque a Ticketmaster y los datos robados
Ticketmaster y Live Nation se han mostrado herméticos sobre el tipo de información robada e incluso tardaron cerca de una semana en hacer público el robo de datos. Sin embargo sí declararon que los alertó actividad no autorizada en el entorno de la base de dato de la nube de un tercero que en efecto, contenía información valiosa de la compañía.
Hasta el momento no han revelado el nombre del proveedor, pero existen datos que apuntan a los sistemas de Snowflake.
Amazon Web Services también aloja gran parte de la infraestructura de Live Nation y Ticketmaster, según un estudio de caso de cliente que fue eliminado del sitio web de Amazon.
Techcrunch contactó a un portavoz de Ticketmaster que no sabe cómo se filtraron los datos de los sistemas de Snowflake.
Snowflake hizo público que informó a un número limitado de clientes que podrían haber sido afectados por ataques. No especificaron el tipo de ataques, ni si los datos habían sido robados de las cuentas de los clientes.
BreachForums muestra actividad sospechosa que arroja información sobre el ciber robo
Se habla de que a principios de esta semana el administrador del foro BreachForums, famoso por albergar las transacciones y acuerdos derivados de ciber robos, anunció la venta de información personal de 569 millones de clientes. Entre las listas incluye la información de clientes de Ticketmaster además de información de ventas de entradas y tarjetas de cliente.
Hasta ahora, Live Nation no había comentado sobre la violación de datos. A principios de esta semana, las autoridades australianas confirmaron que estaban ayudando a Live Nation con un incidente de ciberseguridad, y la agencia de ciberseguridad estadounidense CISA se remitió a Live Nation para hacer comentarios.
TechCrunch verificó la validez de estas cuentas ejecutando las direcciones de correo electrónico internas a través del formulario de registro de Ticketmaster. Todas las cuentas resultaron ser reales. (Ticketmaster muestra un error si alguien introduce una dirección de correo electrónico que ya es una cuenta real de Ticketmaster).
Live Nation y Ticketmaster no están pasando por un buen momento, hace un par de semanas estalló una demanda antimonopolio que está en manos del departamento de justicia y más de 30 abogados, que buscan desmantelar el conglomerado de venta de entradas.
