Sp1d3rHunters

Ticketmaster-Hacker hat angeblich Daten von Trump und Biden

Trump Biden
Bildquelle: Muhammad Alimaki / Shutterstock.com

Der Bedrohungsakteur Sp1d3rHunters leakt bereits die nächsten Daten, wie Darknet-Analysen von Kaspersky Digital Footprint Intelligence zeigen.

Dieses Mal angeblich eine Datenbank von Neiman Marcus, einem Luxusgeschäft, das ebenfalls bei einem Datendiebstahlangriff auf Snowflake kompromittiert wurde.Im Rahmen einer vorherigen Erpressungskampagne gegen Ticketmaster hat Sp1d3rHunters bereits fast 39.000 Print-at-Home-Tickets für 150 bevorstehende Konzerte und Veranstaltungen geleakt. Weiterhin behauptet der Bedrohungsakteur, eine Datenbank mit Kontaktdaten von äußerst prominenten Personen wie den Familien Trump und Biden, den Kardashians, Kanye West und Elon Musk gestohlen zu haben.

Alexey Bannikov, Experte bei Kaspersky Digital Footprint Intelligence, dazu:

„Dieser Akteur scheint eine schädliche Kampagne zu führen, die mit Prominenten in Verbindung steht und leakt entweder deren Tickets oder ihre persönlichen Daten. Sp1d3rHunters ist seit Mai 2024 in einem Darkweb-Forum registriert. Allerdings ist unklar, ob die angebotene Datenbank echt ist. Akteure auf dem Schwarzmarkt bieten oft gefälschte Datenbanken zum Verkauf an, um Aufmerksamkeit und Ansehen zu erlangen. Eine Verbindung zur Hackergruppen namens ShinyHunters, die ursprünglich in den Nachrichten und Darkweb-Diskussionen zum Ticketmaster-Datenbankleak auftauchte, ist derzeit noch unklar.“

Anzeige

Der Ticketmaster-Cybervorfall

Ticketmaster wurde kürzlich Opfer eines massiven Hackerangriffs, bei dem die persönlichen Informationen von etwa 560 Millionen Kunden gestohlen wurden. Gestohlen wurden dabei Namen, Adressen, E-Mail-Adressen und Teile von Kreditkartendaten, die im Darknet zum Verkauf angeboten wurden. Der Angriff wurde am 20. Mai entdeckt, Ticketmaster hat daraufhin spezialisierte Firmen zur Untersuchung des Vorfalls engagiert.

Live Nation, die Muttergesellschaft von Ticketmaster, hat den Vorfall der US-Börsenaufsicht SEC gemeldet und arbeitet mit Strafverfolgungsbehörden zusammen, um den Schaden zu minimieren. Es gibt Spekulationen, dass der Angriff über einen Mitarbeiter des Cloud-Anbieters Snowflake ermöglicht wurde, möglicherweise durch den Einsatz von Malware. Ticketmaster hat seine Kunden aufgefordert, ihre Passwörter zu ändern und zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu implementieren, um weiteren Missbrauch zu verhindern.

(lb/Kaspersky)

Anzeige
Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.