170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.
(Bild: Brian Friedman/Shutterstock.com)
Nach einem Einbruch beim Unterhaltungskonzern Live Nation, der Ende Mai bekannt wurde, erhöhen die Täter nun den Druck. Um ihre Lösegeldforderung zu untermauern, haben sie nun rund 170.000 Tickets für Taylor-Swift-Konzerte der Eras-Tournee verteilt. Ticketmaster will ab dem Montag dieser Woche Kunden über den Vorfall informieren.
(Bild: heise online / cku)
Am Freitag haben die Cyberkriminellen im "Breachforum" etwa 170.000 Barcodes zu neun Konzerten von Taylor Swift veröffentlicht. Dazu verlinken sie eine Anleitung, wie sich aus den Barcodes gültige Tickets erstellen lassen. Sie ergänzen diese Veröffentlichung mit einer Lösegeldforderung nach 2 Millionen US-Dollar. Sie drohen zudem an, bei Nichtzahlung 680 Millionen Nutzer-Datensätze zu veröffentlichen und weitere 30 Millionen Veranstaltungs-Barcodes zu Events wie Konzerten von Taylor Swift, Pink, Sting oder für Sportereignisse wie Formel-1-Rennen, die MLB oder NFL und weitere.
Betroffene Kunden werden informiert
Die Generalstaatsanwaltschaft des US-Bundesstaats Maine hat eine von Ticketmaster eingereichte Benachrichtigung zu einem Datenleck veröffentlicht. Der Cyber-Einbruch fand demnach bereits am 2. April statt, entdeckt wurde er am 23. Mai. Die weiteren angegebenen Zahlen scheinen untertrieben. Betroffene Personen seien "mehr als 1000", sowie "mehr als 1000" Einwohner des Bundesstaats Maine. Die betroffenen Kunden sollen demnach ab dem 8. Juli über das Datenleck informiert werden.
Bislang ist unklar, ob Live Nation als Mutterunternehmen von Ticketmaster der Lösegeldforderung nachkommen wird – bislang ist das nicht geschehen, IT-Sicherheitsexperten empfehlen zudem, kein Lösegeld zu zahlen. Auch Informationen darüber, ob die veröffentlichten Barcodes tatsächlich in gültige Tickets umwandelbar sind oder ob sie erkannt und beim Eintritt blockiert werden können, ist derzeit unbekannt.
Zurückgehen sollen diese Angriffe auf Cyberattacken gegen die Datencloud von Snowflake., die Anfang Juni bekannt wurden. Snowflake-Kunden, die keine Zwei-Faktor-Authentifizierung aktiviert hätten, seien zu Opfern geworden. Bei dem Angriff seien Zugangsinformationen zu mehr als 100 Snowflake-Kunden abgeflossen, die dann von den Tätern ebenfalls attackiert wurden. Darunter auch Live Nation.
Die Datenhehler von "ShinyHunters" haben Ende Mai mehr als 560 Millionen entwendete Datensätze von Live Nation in den "Breachforums" angeboten. Die Lösegeldforderung betrug zu dem Zeitpunkt noch 500.000 US-Dollar. Die Datensätze sollen demnach Namen, Adressen und Kontaktinformationen von Kunden sowie Bestell- und Zahlungsinformationen der Live-Nation-Kunden aus aller Welt umfassen.
Konzertkarten von Taylor Swift stehen bei Cyberkriminellen hoch im Kurs. Im Mai hatten Datendiebe durch mittels Credential Stuffing geknackte Zugänge ebenfalls Tour-Tickets für die populäre Sängerin abgegriffen. Die betroffenen Konten waren jedoch identifizierbar. Die betroffenen Tickets wurden gesperrt und die Kunden über den Einbruch sowie die Aktivierung von Multifaktorauthentifizierung informiert.
(dmk)