近期，Arkana安全勒索團伙簡要列出了似乎是新被盜的Ticketmaster數(shù)據(jù)，但實際上是2024年Snowflake盜竊攻擊期間被盜的數(shù)據(jù)。

該勒索組織發(fā)布了據(jù)稱被盜數(shù)據(jù)的截圖，并發(fā)布了超過569 GB的Ticketmaster數(shù)據(jù)出售廣告，引發(fā)了人們對這是否是一次新的數(shù)據(jù)泄露的猜測。

Arkana出售的Ticketmaster數(shù)據(jù)列表

目前已經(jīng)確定，Arkana帖子中顯示的文件與之前在2024年Snowflake數(shù)據(jù)盜竊攻擊中看到的Ticketmaster數(shù)據(jù)樣本相匹配。

此外，其中一張圖片的標題是“rapeflaked copy 4 quick sale 1 buyer”，這是對一種名為“RapeFlake”的工具的引用。

RapeFlake是由威脅者創(chuàng)建的自定義工具，用于對 Snowflake 數(shù)據(jù)庫進行偵察和數(shù)據(jù)竊取。正如之前報道的那樣，Snowflake攻擊了許多組織，包括桑坦德銀行、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus、Los Angeles Unified、Pure Storage和Cylance。這些攻擊是由一個名為ShinyHunters的勒索組織發(fā)起的，這些憑證隨后被用來下載公司數(shù)據(jù)，用于勒索計劃。

在Snowflake網(wǎng)絡(luò)攻擊中，Ticketmaster是被勒索最多的受害者之一，導(dǎo)致個人和票務(wù)信息被盜。這些數(shù)據(jù)在網(wǎng)上出售后，該公司在5月底確認了這一漏洞，并開始通知受影響的客戶。

在最初的泄露事件后，這些威脅者通過在黑客論壇上發(fā)布他們所謂的“家庭打印”門票，甚至聲稱是泰勒·斯威夫特的門票，加大勒索企圖。

雖然Arkana沒有說明數(shù)據(jù)的來源，但使用Snowflake引用和與先前泄露文件匹配的文件名表明該組織試圖轉(zhuǎn)售舊的被盜數(shù)據(jù)。

目前尚不清楚Arkana之前是否購買了這些數(shù)據(jù)，該組織是否由之前擁有這些數(shù)據(jù)的威脅者組成，或者他們是否與ShinyHunters合作出售這些數(shù)據(jù)。6月9日，有關(guān)Ticketmaster數(shù)據(jù)的條目已從Arkana Security數(shù)據(jù)泄露網(wǎng)站上刪除。

近年來，“ShinyHunters”這個名字與大量數(shù)據(jù)泄露事件有關(guān)，其中包括PowerSchool大規(guī)模數(shù)據(jù)泄露事件，美國、加拿大和其他國家6505個學區(qū)的6240萬名學生和950萬名教師的數(shù)據(jù)被盜。

最近，Mandiant將ShinyHunters與最近針對Salesforce賬戶的活動聯(lián)系起來，威脅者侵入賬戶竊取客戶數(shù)據(jù)并勒索公司。

在過去的三年中，許多與ShinyHunters有關(guān)的威脅者被逮捕，目前尚不清楚這是原始團隊還是其他聲稱是他們以混淆視聽的威脅者。目前Arkana和Ticketmaster均未有所回復(fù)。

參考及來源：https://www.bleepingcomputer.com/news/security/stolen-ticketmaster-data-from-snowflake-attacks-briefly-for-sale-again/