Live Nation, propriétaire de Ticketmaster, a confirmé l’existence d’une « activité non autorisée » sur sa base de données après qu’un groupe de pirates informatiques a déclaré avoir volé les données personnelles de 560 millions de clients.
ShinyHunters, le groupe qui revendique la responsabilité, affirme que les données volées comprennent les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des utilisateurs de Ticketmaster dans le monde entier. Le groupe de pirates exigerait le paiement d’une rançon de 500 000 dollars (400 000 livres sterling) pour éviter que les données ne soient vendues à d’autres parties.
Dans une déclaration à l’US Securities and Exchange Commission, Live Nation a indiqué que le 27 mai, « un acteur criminel a mis en vente sur le dark web ce qu’il prétend être des données d’utilisateurs de l’entreprise », et qu’il menait une enquête à ce sujet. Live Nation n’a pas confirmé le nombre de clients touchés par la violation de données.
La violation de Ticketmaster a été révélée pour la première fois par des pirates informatiques qui ont publié une annonce pour les données mercredi soir. Ticketmaster a refusé de le confirmer aux journalistes ou aux clients et a préféré en informer ses actionnaires tard dans la journée de vendredi.
Le gouvernement australien a déclaré qu’il travaillait avec Ticketmaster pour résoudre le problème. Le FBI a également proposé son aide, a déclaré à l’Agence France-Presse un porte-parole de l’ambassade des États-Unis à Canberra.
Un porte-parole du FBI a déclaré à la BBC qu’il n’avait « aucun commentaire à faire sur cette affaire ». Dans sa déclaration, Live Nation a indiqué qu’elle s’efforçait de « réduire les risques » pour ses clients et qu’elle informait les utilisateurs de l’accès non autorisé à leurs informations personnelles.
« À la date de la présente déclaration, l’incident n’a pas eu, et nous ne pensons pas qu’il soit raisonnablement susceptible d’avoir, un impact important sur l’ensemble de nos activités commerciales ou sur notre situation financière ou nos résultats d’exploitation. Nous continuons à évaluer les risques et nos efforts de remédiation sont en cours », a ajouté la société.
Le site américain Ticketmaster est l’une des plus grandes plateformes de vente de billets en ligne au monde. Ce piratage est l’un des plus importants de l’histoire en termes de nombre de victimes, mais on ignore encore le degré de sensibilité des données qui se trouvent entre les mains des cybercriminels.
Les chercheurs avertissent également qu’il s’agit d’un piratage plus vaste impliquant un fournisseur de services en nuage appelé Snowflake, utilisé par de nombreuses grandes entreprises pour stocker des données dans le nuage. Snowflake a informé ses clients d’une augmentation des cybermenaces visant certains de leurs comptes.
D’autres cas
Vendredi, Santander a confirmé que les données d’environ 30 millions de clients avaient été volées et vendues par le même groupe de pirates que ceux de Ticketmaster. Elle a ajouté que « les données des clients britanniques n’ont pas été affectées ou perdues lors du piratage ».
On pense que ces piratages sont tous liés et que beaucoup d’autres pourraient être rendus publics.
Une annonce contenant des échantillons de données prétendument obtenues lors de la violation a été publiée sur le site web BreachForums – un forum de piratage récemment relancé sur le dark web où d’autres pirates achètent et vendent du matériel volé et des informations permettant d’effectuer des piratages.
ShinyHunters a été associé à une série de violations de données très médiatisées qui ont entraîné des pertes de plusieurs millions de dollars pour les entreprises concernées. En 2021, le groupe a vendu une véritable base de données contenant des informations volées à 70 millions de clients de l’entreprise de télécommunications américaine AT&T.
En septembre de l’année dernière, les données de près de 200 000 clients de Pizza Hut en Australie ont été violées. En mars 2023, le FBI a arrêté l’administrateur du domaine, Conor Brian Fitzpatrick, mais le domaine est réapparu, selon les médias technologiques.
Les utilisateurs de forums de piratage gonflent souvent l’ampleur de leur piratage pour attirer l’attention d’autres pirates. C’est souvent sur ces forums que les grandes bases de données volées apparaissent pour la première fois, mais ils peuvent aussi contenir de fausses allégations et revendications.
Les personnes qui ont déclaré de grandes quantités de données par le passé se sont avérées être des copies de piratages antérieurs plutôt que des informations nouvellement volées. Si le piratage de données est aussi important que le prétendent les ShinyHunters, il pourrait s’agir de la violation la plus importante jamais réalisée en termes de nombre et d’étendue des données volées.
Ce n’est pas la première fois que Ticketmaster est confronté à des problèmes de sécurité. En 2020, la société a admis avoir piraté l’un de ses concurrents et a accepté de payer une amende de 10 millions de dollars. En novembre, elle aurait été victime d’une cyberattaque qui a entraîné des problèmes de vente de billets pour la tournée Era de Taylor Swift.
Au début du mois, les autorités de régulation américaines ont intenté un procès à Live Nation, accusant le géant du divertissement d’utiliser des tactiques illégales pour maintenir un monopole sur l’industrie de la musique en direct.
Selon le ministère de la justice, les pratiques de l’entreprise ont empêché les concurrents d’entrer sur le marché et ont entraîné une hausse du prix des billets et une détérioration du service à la clientèle.
Que faire si vous craignez d’avoir été touché ?
Les experts affirment qu’il est important de ne pas paniquer mais d’être vigilant si vous pensez être victime d’un piratage. Méfiez-vous des faux courriels, messages et appels téléphoniques : les pirates informatiques peuvent parfois utiliser les informations qu’ils détiennent pour inciter les victimes à révéler davantage d’informations.
Dans certains cas, les escrocs peuvent essayer d’exploiter la peur causée par le piratage pour tenter de vous persuader de partager des informations.
Méfiez-vous particulièrement les messages à consonance officielle concernant la « réinitialisation des mots de passe », la « réception d’une compensation », l’« analyse des appareils » ou les « livraisons manquées » les courriels remplis de « langage technique », conçus pour paraître plus convaincants l’incitation à agir immédiatement ou dans un délai limité.
En 2018, lorsqu’un piratage a mis en péril les informations de certains clients de Ticketmaster, les autorités britanniques ont également suggéré aux utilisateurs de garder un œil sur leurs comptes financiers afin de détecter toute activité suspecte. Ils ont également conseillé de changer de mot de passe pour Ticketmaster et pour tout autre site utilisant le même mot de passe.
Source: BBC.com
