• New Page 1

    RSSFacebookInstagramTwitterYouTubeYouTubeYouTubeYouTubeYouTubeYouTubeYouTube  

    AGÊNCIA JF | Social - Repositório

Ticketmaster volta a ser alvo de hackers com reaparecimento de dados roubados da nuvem

por | |

A exposição temporária de um enorme volume de dados da Ticketmaster no último final de semana trouxe de volta à tona os impactos do ataque sofrido pela provedora de serviços em nuvem Snowflake em 2023. Foram 569 GB de informações sensíveis, vazadas por um grupo de ransomware chamado Arkana Security, em sua própria página de vazamentos, antes que o conteúdo fosse removido da rede na segunda-feira.

Pontos Principais:

  • Dados da Ticketmaster foram vazados por ransomware após ataque à Snowflake.
  • Volume de 569 GB havia sido comprometido em 2023 e reapareceu em novo vazamento.
  • Imagem do vazamento cita a ferramenta RapeFlake, usada para explorar bancos Snowflake.
  • Ligação entre Arkana Security e ShinyHunters ainda não está confirmada.

O material publicado incluía dados que, à primeira vista, pareciam ser de um novo ataque. No entanto, uma análise conduzida pelo portal BleepingComputer confirmou que se tratava dos mesmos arquivos comprometidos durante a série de invasões à infraestrutura da Snowflake, que impactou diversas organizações de grande porte, entre elas AT&T, Santander, Pure Storage, e a própria Ticketmaster.

Dados da Ticketmaster voltaram a circular online após ação do grupo Arkana, que publicou brevemente os arquivos vazados em seu site antes de retirá-los do ar.
Dados da Ticketmaster voltaram a circular online após ação do grupo Arkana, que publicou brevemente os arquivos vazados em seu site antes de retirá-los do ar.

O post do grupo criminoso também continha uma imagem que fazia referência à ferramenta “RapeFlake”, uma solução customizada supostamente usada para realizar a varredura e extração de informações em bancos de dados baseados na arquitetura da Snowflake. A presença desse nome dentro do vazamento ajuda a reforçar o elo entre os ataques em cadeia e as ações organizadas por hackers especializados em explorar plataformas em nuvem.

Embora o envolvimento direto do grupo Arkana Security ainda seja nebuloso, os investigadores especulam sobre uma possível colaboração com os ShinyHunters, hackers já conhecidos por sua atuação em diversas violações de grandes empresas. Os ShinyHunters têm sido citados também em incidentes recentes envolvendo o vazamento de dados de contas Salesforce e o ataque ao sistema educacional PowerSchool, afetando escolas e estudantes.

O padrão observado nos ataques anteriores e o reaproveitamento de ferramentas indicam uma estratégia continuada de obtenção de dados em larga escala por meio da exploração de ambientes em nuvem mal configurados ou com segurança insuficiente. Os alvos são escolhidos por seu potencial de impacto e valor estratégico de mercado.

A utilização de ferramentas personalizadas e a publicação de trechos simbólicos das invasões evidenciam a tentativa de criar pânico no setor e ampliar o alcance midiático dos ataques. Ao mesmo tempo, levantam alertas importantes sobre o nível de proteção que empresas vêm adotando ao armazenar dados sensíveis de milhões de usuários em nuvens terceirizadas.

A instabilidade causada por vazamentos dessa magnitude mostra a fragilidade da cadeia de segurança digital entre provedores, empresas contratantes e usuários finais. A falta de clareza sobre os vínculos entre grupos como Arkana e ShinyHunters dificulta o rastreamento e o combate a essas ameaças, que seguem se diversificando e se sofisticando.

Fonte: Scworld e Bleepingcomputer.

O post Ticketmaster volta a ser alvo de hackers com reaparecimento de dados roubados da nuvem apareceu primeiro em Carro.Blog.Br.

Adicionar aos favoritos o Link permanente.