El grupo filtró y cifró 440.000 boletos para el tour de la artista, solicitando una suma millonaria para evitar la divulgación de la información personal y financiera de los usuarios.
El grupo de hackers ShinyHunters ejecutó el ataque contra Ticketmaster mediante una combinación de técnicas avanzadas de hacking y explotación de vulnerabilidades en los sistemas de la empresa. Inicialmente, los hackers lograron infiltrarse en los servidores de Ticketmaster, aprovechando posibles debilidades en su infraestructura de seguridad. De acuerdo con Hackread, este acceso no autorizado permitió al grupo extraer una gran cantidad de datos, incluidos detalles específicos de 440.000 entradas para la gira Eras de Taylor Swift.
Una vez dentro de los sistemas de Ticketmaster, ShinyHunters implementó tácticas de escalamiento de privilegios para acceder a bases de datos críticas, donde se almacenaba información tanto de las entradas como de los compradores. Dichas bases de datos, que deberían haber estado protegidas por múltiples capas de seguridad, se revelaron vulnerables ante las técnicas sofisticadas empleadas por el grupo.
Tras asegurar y extraer los datos, el grupo procedió a encriptar parte de la información sensible, dificultando el acceso a la misma por parte de Ticketmaster. Este método de ataque, conocido como ransomware, es una táctica común entre los grupos de cibercriminales para forzar a las empresas a pagar un rescate a cambio de la recuperación de sus datos. En este caso, los hackers demandaron US$8 millones para no divulgar la información robada y permitir a Ticketmaster restaurar sus operaciones normales.
La filtración de datos incluyó información personal de los compradores, como nombres, correos electrónicos, y detalles de las transacciones, lo que aumenta el riesgo de fraudes y ataques de phishing dirigidos a estos individuos. La divulgación de estas entradas también podría llevar a una serie de problemas logísticos y financieros para Ticketmaster y los asistentes al concierto, incluyendo la necesidad de remitir entradas y gestionar la confusión entre los fans.
Este ataque subraya la importancia crítica de implementar medidas de seguridad cibernética robustas y actualizadas. La capacidad de ShinyHunters para penetrar los sistemas de una empresa de la envergadura de Ticketmaster evidencia las deficiencias que aún existen en la protección de datos sensibles en la industria.
Comentários