Dados roubados da Ticketmaster durante os ataques à Snowflake em 2024 foram brevemente listados para venda novamente pelo grupo de extorsão Arkana Security. Inicialmente, suspeitou-se de uma nova violação, mas foi confirmado que os dados são os mesmos do ataque anterior à Snowflake.
O que aconteceu?
O grupo Arkana Security publicou capturas de tela dos dados supostamente roubados, anunciando a venda de mais de 569 GB de informações da Ticketmaster. Isso gerou especulações sobre uma nova invasão. No entanto, após análise, verificou-se que os arquivos correspondiam a amostras de dados da Ticketmaster vistas durante os ataques à Snowflake em 2024.
Um dos detalhes que reforçou essa conclusão foi a presença de uma referência à ferramenta "RapeFlake", utilizada pelos invasores para reconhecimento e exfiltração de dados dos bancos de dados da Snowflake.
O ataque à Snowflake
Os ataques à Snowflake tiveram como alvo diversas organizações, incluindo Santander, AT&T, Advance Auto Parts, Neiman Marcus, Los Angeles Unified, Pure Storage e Cylance. Um grupo de extorsão conhecido como ShinyHunters reivindicou a responsabilidade por esses ataques.
Os invasores utilizaram credenciais comprometidas da Snowflake, obtidas através de infostealers, para baixar dados das empresas e utilizá-los em esquemas de extorsão. A Ticketmaster foi uma das vítimas mais afetadas, com o roubo de informações pessoais e de bilheteria.
- A Ticketmaster confirmou a violação no final de maio e começou a notificar os clientes afetados.
- Após o vazamento inicial, os criminosos intensificaram as tentativas de extorsão, divulgando supostos ingressos para impressão e até ingressos falsos de Taylor Swift em fóruns de hackers.
Embora Arkana não tenha especificado a origem dos dados, a referência à Snowflake e o uso da ferramenta RapeFlake confirmam que se trata do mesmo incidente de 2024.
Implicações
Este incidente ressalta a importância da segurança cibernética e da proteção de dados pessoais. Empresas como a Ticketmaster devem implementar medidas robustas para proteger as informações de seus clientes contra ataques e vazamentos.