Dans la série des grosses opérations, les données de 560 millions de clients de la plateforme de billetterie Ticketmaster auraient été récupérés par des pirates -les ShinyHunters-, qui réclament désormais un demi million de dollars (environ 460 000 euros).
Une rançon à près d'un demi million !
En effet, les ShinyHunters auraient publié des preuves de leurs malversations sur le dark web, prouvant la réalité de l'attaque. Le groupe a affirmé sur un forum en ligne que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes bancaires des clients concernés.
L'affaire n'est pas prise à la légère : une enquête a été ouverte par le bureau national de cybersécurité australien. Le FBI a d'ailleurs proposé son aide dans la résolution de la situation.
Qui sont les ShinyHunters ?
En effet, si l'attaque n'a pas été officiellement confirmée, le groupe de hackers n'en est pas à son coup d'essai. Même si son nom évoque joyeusement le jeu Pokémon, la réalité est plus sombre.
Il s'est fait connaître en 2020 avec la mise en ligne d'informations sur les clients d'une soixantaine d'entreprises (dont Microsoft, Github, Vinted ou encore AT&T), soit près de 400 millions de violations de données. La section cybercriminelle du FBI (la Seattle Cyber Task Force) avait mené une enquête pendant de deux ans, qui a permis d'identifier plusieurs acteurs, dont trois français. En janvier dernier, l'un d'eux -Sébastien Raoult- a d'ailleurs été condamné à trois ans de prison et cinq millions de dollars par un Tribunal de Seattle.
Notons que cette attaque intervient au plus mauvais moment pour la société mère de Ticketsmaster, Live Nation Entertainment. Cette dernière est en effet poursuivie en justice par le DOJ. Ce dernier lui reproche des pratiques anticoncurrentielles dans l'organisation de concerts et la vente de billets, via sa filiale Ticketmaster.
