Plongez dans l’univers sombre de la cybercriminalité avec le redoutable groupe ShinyHunters, une menace redoutable qui vise cette fois-ci Ticketmaster, le géant de la vente de billets en ligne. Découvrez comment ces hackers sans scrupules opèrent et comment vous pouvez vous protéger contre leurs attaques.
Le géant mondial de la billetterie, Ticketmaster, est désormais dans le collimateur du groupe de hackers connu sous le nom de « ShinyHunters ». Ce groupe a déjà causé plusieurs millions de dollars de pertes à de nombreuses entreprises. Les autorités australiennes enquêtent sur les allégations de ShinyHunters, affirmant avoir volé les données personnelles de 560 millions de clients de Ticketmaster.
Le gouvernement australien a déclaré que le Bureau national de la cybersécurité était en contact avec Ticketmaster pour comprendre l’ampleur du problème, tout en invitant les personnes ayant des demandes spécifiques à se tourner directement vers la plateforme.
Sur un forum en ligne, les ShinyHunters ont révélé avoir subtilisé des informations telles que les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients de Ticketmaster. Ces données ont été mises en vente au prix de 500 000 dollars, soit environ 460 000 euros. Le FBI a proposé son aide aux autorités australiennes pour élucider cette affaire.
Pertes supplémentaires incommensurables
Le groupe de hackers ShinyHunters s’est fait connaître en 2020 en publiant en ligne d’énormes quantités d’informations appartenant à plus de 60 entreprises, selon le ministère américain de la Justice. En janvier dernier, un hackeur français du nom de Sébastien Raoult, accusé d’avoir fait partie des ShinyHunters, a été condamné à trois ans de prison par un juge de Seattle. Il a également été condamné à rembourser cinq millions de dollars pour les pertes causées aux entreprises concernées. Les procureurs américains ont déclaré que cette attaque de grande ampleur avait entraîné des millions de dollars de pertes pour les entreprises et des pertes supplémentaires incommensurables pour des centaines de millions de personnes dont les données ont été vendues à d’autres criminels.
Ticketmaster dans le viseur de la justice
Cette nouvelle attaque présumée intervient alors que Ticketmaster est déjà confronté à une procédure judiciaire lancée par les autorités américaines. Le ministère de la Justice a en effet accusé Live Nation Entertainment, la société mère de Ticketmaster, de pratiques anticoncurrentielles dans l’organisation de concerts et dans le système de billetterie. Les tarifs élevés et l’absence d’alternatives proposés par Ticketmaster ont longtemps suscité des préoccupations aux États-Unis, où peu de mesures ont été prises pour favoriser une plus grande concurrence. De son côté, Ticketmaster nie tout fondement à ces accusations, les qualifiant de résultat de pressions politiques intenses et d’une campagne de lobbying de la part de ses concurrents et revendeurs de billets.
Vers une hausse des cyberattaques
Les experts s’inquiètent de plus en plus des cyberattaques de grande ampleur qui touchent un nombre croissant de personnes, avec des conséquences de plus en plus graves. Selon Katina Michael, professeure de cybersécurité à l’université de Wollongong, le nombre de personnes dont les données sont piratées ne cesse d’augmenter et pourrait atteindre un milliard à l’avenir. Les gouvernements, les entreprises et les consommateurs ne semblent pas suffisamment investir dans des mécanismes de protection de base tels que l’authentification à deux facteurs, a-t-elle averti.
Les récentes arrestations effectuées dans une vaste opération contre des logiciels malveillants agressifs, qui jouent un rôle majeur dans le déploiement de rançongiciels, témoignent de l’ampleur du problème. Europol a annoncé avoir arrêté quatre individus et mis hors ligne plus de cent serveurs. L’opération, surnommée « Endgame », a eu un impact mondial sur l’écosystème des logiciels malveillants et la traque des cybercriminels se poursuit.
