Il collettivo di criminal hacker ShinyHunters ha reso noto di aver sottratto i codici a barre di 440mila biglietti del tour della popstar Taylor Swift. Il gruppo ha acquisito nomi, indirizzi, numeri di telefono e dati delle carte di credito per diffonderli online.
Il data breach subìto da Live Nation e Ticketmaster (la cui fusione societaria, nel 2010, ha creato un’entità dominante nel settore degli eventi live), si rivela assai più grave del previsto. Nel dettaglio, il gruppo criminale responsabile del cyberattacco a Ticketmaster – i fatti risalgono all’inizio di giugno, come scrive The Guardian –, conosciuto come ShinyHunters, comunica di aver trafugato centinaia di migliaia di biglietti e violato i dati personali di 560 milioni di utenti, compresi dettagli sensibili e informazioni relative ai pagamenti.
Dati che sarebbero stati messi in vendita su BreachForums per una cifra di 500mila dollari (poi aumentata a 8 milioni di dollari). Ulteriori aggiornamenti, come quelli pubblicati da Bleeping Computer, illustrano che i criminal hacker – nel caso specifico, stando alle indagini e al modus operandi, le azioni di ShinyHunters sono motivate meramente dal denaro, senza celare affiliazioni a governi né operazioni di spionaggio, come nel caso dei criminal hacker vicini al Cremlino – avrebbero acquisito illegalmente 440mila biglietti del tour della popstar Taylor Swift (tagliandi da tempo esauriti, hanno ora quotazioni record sul mercato secondario). In tutto sarebbero 30 milioni i codici a barre relativi ad altri live o eventi sportivi.
Il ricatto dei cybercriminali
Nel ricatto, il gruppo ShinyHunters – avrebbe operato su un database in cloud di terze parti (della compagnia Snowflake) e non sui server della piattaforma – dichiara che qualora non venisse pagato il riscatto, saranno pubblicati i codici integrali. Parliamo di codici che potrebbero essere utilizzati per accedere alle date statunitensi dell’Eras Tour nelle città di Miami, New Orleans ed Indianapolis, in agenda ad ottobre e novembre 2024. Nessun rischio, invece, per le due date di Milano in programma il 13 e 14 luglio allo stadio San Siro.
Non è la prima volta che Ticketmaster subisce un cyberattacco, con obiettivo sempre i concerti di Taylor Swift. Spiega Politico che, nel gennaio 2023, l’attacco informatico ha avuto come conseguenze criticità di enorme lentezza nella vendita dei tagliandi, che in principio sono state sospese e successivamente hanno ripreso (con forti rallentamenti). Ciò nonostante, nessun biglietto sarebbe stato rubato ma, da quel momento, sarebbero stati rafforzati i controlli sul dominio del mercato di Ticketmaster, con una serie di indagini antitrust e cause del Dipartimento di giustizia americano.
Minacce informatiche agli eventi sportivi
Il cyberattacco a Ticketmaster non rappresenta un caso isolato quando si parla di eventi a rischio di minacce informatiche (nelle ultime ore, ad esempio, si sono registrati Attacchi di phishing alla Federazione internazionale dell’automobile). Negli ultimi anni c’è stato un incremento di 20 volte degli attacchi legati agli appuntamenti sportivi, culminando (spiega The Japan Times) con 450 milioni di tentativi di attacchi informatici durante le Olimpiadi e le Paralimpiadi di Tokyo 2021.
Più di recente, riporta Le Parisien, l’importante squadra di calcio francese del Paris Saint-Germain ha lanciato un monito ai suoi tifosi in merito a un cyberattacco che ha colpito il servizio di vendita di biglietti online. In una missiva inviata ai propri supporter, il PSG ha affermato che il dipartimento IT del club transalpino ha riscontrato tentativi insoliti di accedere al sistema di biglietteria. Per poi spiegare: “I nostri team hanno scoperto la vulnerabilità e l’hanno risolta in meno di 24 ore. Di conseguenza, sono state subito introdotte ulteriori misure di sicurezza”.