Mentre la campagna di estorsione è tutt’ora in corso, ne viene data urgentemente notizia. Si tratta della campagna contro Ticketmaster: un cybercriminale noto come “Sp1d3rHunters” ha fatto circolare quasi 39.000 biglietti “print-at-home” per 150 concerti ed eventi imminenti.
Commento di Alexey Bannikov, Kaspersky Digital Footprint Intelligence analyst
“Sembra che questo truffatore stia conducendo una campagna dannosa in qualche modo collegata alle celebrità, che prevede la diffusione di biglietti o dati personali. Questa settimana, “Sp1d3rHunters” sta vendendo un presunto database di Neiman Marcus, brand di lusso che è stato compromesso in un attacco per il furto di dati su Snowflake. Su un altro forum, l’aggressore sostiene di aver rubato un database con i dati di contatto di persone di alto profilo come le famiglie Trump e Biden, i Kardashian, Kanye West, Elon Musk e molti altri.
Tuttavia, è importante sottolineare che non abbiamo verificato l’autenticità di questo database. Gli attori del mercato nero spesso mettono in vendita database falsi per guadagnare attenzione e reputazione.
Il cybercriminale “Sp1d3rHunters” è registrato su un forum del dark web dal maggio 2024 e non è chiaro il collegamento con ShinyHunters, inizialmente presente nelle notizie e nelle discussioni sul dark web relative alla fuga di dati di Ticketmaster”.
Che cos’è Ticketmaster?
Si tratta della nota società americana di vendita e distribuzione di biglietti per eventi con sede a Beverly Hills, in California, operativa in molti paesi del mondo. Nel 2010 si è fusa con Live Nation in Live Nation Entertainment.
La compagnia offre la vendita dei biglietti digitalmente o nei suoi due principali centri di distribuzione situati a Charleston, nella Virginia Occidentale, e Pharr, in Texas, sia per i mercati primari che secondari. I clienti di Ticketmaster includono incontri sportivi, artisti e promotori. I clienti controllano i loro eventi stabilendo i prezzi dei biglietti e Ticketmaster ne gestisce la distribuzione.
