Commentaire Kaspersky - Campagne d’extorsion contre les utilisateurs de Snowflake : Sp1d3rHunters et Ticketmaster
juillet 2024 par Kaspersky
Le 8 juillet, un hacker nommé « Sp1d3rHunters » a publié un fichier contenant les codes barres de 39 000 billets volés à la société Ticketmaster sur la Dark Web. Alexey Bannikov, analyste chez Kaspersky Digital Footprint Intelligence, commente :
« Dans le cadre d’une campagne d’extorsion contre Ticketmaster, un acteur de la menace connu sous le nom de "Sp1d3rHunters" a divulgué près de 39 000 billets imprimables pour 150 concerts et événements à venir. Sp1d3rHunters semble mener une campagne malveillante en lien avec des célébrités, entraînant la divulgation de billets pour des évènements les concernant, on encore la fuite de leurs données personnelles.
Cette semaine, l’acteur de la menace a vendu une base de données appartenant soi-disant au groupe Neiman Marcus, une chaîne de magasins de luxe qui a également été compromise lors d’une opération de vol de données menée sur Snowflake. Sur un autre forum, l’attaquant affirme avoir volé une base de données contenant les coordonnées de personnes très connues comme les familles Trump et Biden, les Kardashians, Kanye West, Elon Musk, et bien d’autres.
Il convient toutefois de noter que nous n’avons pas pu vérifier l’authenticité de cette base de données. Les acteurs du marché noir proposent souvent de fausses bases de données à la vente pour se faire remarquer et se faire une réputation.
L’utilisateur “Sp1d3rHunters” est enregistré sur un forum du Dark Web depuis mai 2024. Les liens établis entre “Sp1d3rHunters” et “ShinyHunters” par certains médias et dans certains canaux de discussions du Dark Web concernant la fuite de la base de données de Ticketmaster, restent aujourd’hui incertains. »