2024-06-30 17:36 来源:本站编辑
两起重大网络安全攻击有了重大进展。
在上周四首次报道了一次黑客攻击后,Ticketmaster终于承认发生了某种网络事件,据称黑客攻击暴露了客户数据。
一名网络安全分析师告诉《世界报》,他已经看到证据表明,新西兰人也受到了影响,黑客组织ShinyHunters声称对这家全球票务巨头的系统进行了明显的破坏。
与此同时,另一个名为LockBit的黑客组织在暗网(Dark Web)上发帖称,他们有史密斯&考希公司的财务、人力资源、会计、管理和it部门的数据待售,报价截止日期为6月4日(不过,如果没有竞标者站出来,黑客的最后期限往往会被拒绝)。
这家拥有144年历史的百货商店周四表示,它成为了一次重大网络攻击的受害者。“我们的服务器和零售运营系统已经被加密锁定,”董事长托尼·考希(Tony Caughey)说。记者联系了考希请其置评。
安全专家表示,虽然在所谓的Ticketmaster漏洞中似乎没有密码被盗,只有部分信用卡数据(最后四位数字加上有效日期),但网络犯罪分子可以利用它向Ticketmaster客户制作虚假优惠,以获取客户的剩余详细信息。
上周,ShinyHunters声称窃取了约5.6亿Ticketmaster客户的以下信息:
一名安全分析师向《先驱报》转发了一张ShinyHunters在暗网上发布的样本数据截屏,以6个CSV文件(电子表格格式)的形式,涵盖了1万名所谓的Ticketmaster客户。
其中包括两名新西兰客户的详细信息——这位分析师表示,考虑到它被定位为大约5亿份文件的代表性样本,这与他的预期相符。
据报道,ShinyHunters——最近试图从MediaWorks勒索3万美元赎金,以获取The Block NZ竞赛参赛者的部分数据,但没有成功——要求50万美元(82万美元)的赎金来换取Ticketmaster所谓的数据,并威胁说如果不支付赎金就卖掉这些数据。
Ticketmaster没有回应包括《先驱报》在内的媒体的询问,也没有在其新西兰或全球网站上发布所谓的违规行为。
但其母公司Live Nation在上周末打破了沉默,于5月31日(NZT 6月1日)向美国证券交易委员会(SEC)提交了上市申请。
“2024年5月20日,Live Nation在包含公司数据(主要来自Ticketmaster子公司)的第三方云数据库环境中发现了未经授权的活动,并与行业领先的法医调查人员展开了调查,以了解发生了什么。
“2024年5月27日,一个犯罪威胁行为者通过暗网提供了据称是公司用户数据的出售。我们正在努力降低用户和公司面临的风险,并已通知执法部门并与之合作。在适当的情况下,我们还会通知监管机构和用户有关未经授权访问个人信息的情况。
“截至本文件提交之日,该事件尚未对我们的整体业务运营、财务状况或运营结果产生重大影响,我们也不认为这种影响有合理的可能性。我们将继续评估风险,我们的补救措施正在进行中。”
有人猜测,云服务提供商雪花是Live Nation文件中提到的“第三方”,但该公司在一篇博客文章中否认存在任何安全漏洞。
有关数据泄露的报道于周四首次浮出水面。
隐私专员的一位发言人周五告诉《先驱报》:“TicketMaster还没有通知隐私专员办公室有影响新西兰人的违规行为。”
“如果一个机构发生了可能对任何人造成严重伤害的隐私泄露事件,根据法律规定,他们必须尽快通知我们和任何受影响的人。”
“作为指导,我们的期望是,在各机构意识到需要通知的隐私泄露事件后,不迟于72小时向我们的办公室发出违规通知。”
Ticketmaster没有立即回应置评请求。该公司尚未回复全球各大媒体的置评请求。
一些网络安全专家表示,有可能根本没有漏洞,整个事件只是ShinyHunters在MediaWorks赎金失败后的一次宣传噱头。
网络安全公司Darktrace的威胁分析师托比·刘易斯在接受《先驱报》采访时表示:“在获得更多信息之前,对这一事件持怀疑态度是至关重要的,因为重新启动的漏洞论坛网站提供数据的时间引发了对其真实性的质疑。”
本月早些时候,联邦调查局在包括新西兰警方在内的国际执法合作伙伴的支持下,查封了ShinyHunters用来交易被盗数据的BreachForums网站——尽管Emsisoft威胁分析师布雷特·卡洛(Brett Callow)警告称,该论坛表现出了“蟑螂一样的韧性”,并在2022年和2023年分别逮捕了一位创始人和另一位创始人。
“如果确认,Ticketmaster必须对访问数据保持透明。
刘易斯说:“客户可以通过更改密码和监控自己的账户来保护自己,尽管如果攻击者仍然可以访问,或者如果一开始就没有漏洞,这可能是徒劳的。”
另一名分析师告诉《先驱报》,他看到了新西兰客户的证据,但文件的真实性尚未得到证实。
无论哪种方式,消费者都应该警惕虚假报价。关键建议是启用多因素身份验证,即使用短信或应用程序来批准从新设备登录。
Chris Keall是奥克兰的一名律师《先驱报》商业团队的资深成员。他于2018年加入《先驱报》,是科技编辑和高级商业撰稿人。
