Ticketmaster

Arkana Securityの恐喝グループは週末、新たに盗まれたチケットマスターのデータと思われるものを一時的に掲載したが、これは2024年のSnowflakeデータ盗難攻撃で盗まれたデータであった。

この恐喝グループは、盗まれたとされるデータのスクリーンショットを掲載し、569GBを超えるTicketmasterのデータが売りに出されていることを宣伝した。

Listing of Ticketmaster data being sold by Arkana
Arkana が販売している Ticketmaster データのリスト
情報源

しかし、Arkanaの投稿に表示されているファイルは、2024年のSnowflakeデータ盗難攻撃の際に確認されたTicketmasterデータのサンプルと一致すると判断しました。

さらに、画像の1つには “rapeflaked copy 4 quick sale 1 buyer “というキャプションがあり、これは “RapeFlake “という名前のツールへの言及である。

RapeFlakeは、Snowflakeのデータベースから偵察とデータ流出を行うために脅威行為者によって作成されたカスタムツールである。

既報の通り、Snowflake攻撃はSantander、Ticketmaster、AT&TAdvance Auto PartsNeiman MarcusLos Angeles UnifiedPure StorageCylanceなど多くの組織を標的としていた。これらの攻撃は、ShinyHuntersとして知られる恐喝グループによって主張された。

これらの攻撃は、情報窃盗団によって盗まれた侵害されたSnowflake認証情報を使用して実施され、その後、恐喝スキームに使用するために企業データをダウンロードするために使用された。

チケットマスターは、Snowflake攻撃で最も広く恐喝された被害者の一人で、個人情報やチケット情報が盗まれた。データがオンラインで売りに出された後、同社は5月末に情報漏洩を確認し、影響を受けた顧客への通知を開始した。

最初の流出事件後、脅威の実行犯は、ハッキング・フォーラムへの一連の投稿の中で、プリント・アット・ホーム・チケットと主張するものや、テイラー・スウィフトのチケットと主張するものまで公開し、恐喝の試みを強化した。

Arkanaはデータの出所を特定しなかったが、Snowflakeの参照が使用され、ファイル名が以前に流出したファイルと一致していることから、グループは盗まれた古いデータを転売しようとしていたことがわかる。

Arkanaが以前このデータを購入したかどうか、このグループが以前このデータを持っていた脅威アクターで構成されているかどうか、あるいはShinyHuntersと協力してこのデータを販売しているかどうかは不明である。

6月9日、アルカナセキュリティのデータ流出サイトからチケットマスターのデータの項目が削除された。

ShinyHunters “の名前は、米国、カナダ、およびその他の国の6,505学区の6,240万人の生徒と950万人の教師のデータが盗まれた大規模なPowerSchoolデータ侵害を含む、長年にわたって多数の侵害に関連している。

さらに最近、MandiantはSalesforceのアカウントを標的とした最近のキャンペーンにShinyHuntersを結びつけ、脅威行為者がアカウントに侵入して顧客データを盗み出し、企業を恐喝していた。

ShinyHuntersに関連する数多くの脅威行為者が過去3年間に逮捕されているため[1,2,3]、これがオリジナルのグループなのか、法執行機関を振り切るために彼らを名乗る他の脅威行為者なのかは不明である。

アルカナ社とチケットマスター社に問い合わせたが、回答は得られなかった。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。