Darkreading 網(wǎng)站消息，與最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亞一家現(xiàn)場(chǎng)活動(dòng)票務(wù)巨頭 Ticketek 表示，它是通過第三方云提供商被入侵的，而 ShinyHunters 則是罪魁禍?zhǔn)住?/p>

ShinyHunters 網(wǎng)絡(luò)犯罪團(tuán)伙又對(duì)一名受害者“下手”了，這次是在澳大利亞。該團(tuán)伙最近在一個(gè)暗網(wǎng)論壇上發(fā)布了一些信息，稱該信息針對(duì)的是澳大利亞現(xiàn)場(chǎng)活動(dòng)票務(wù)組織 Ticketek 的約 3000 萬用戶。

Ticketek Entertainment Group (TEG) 已于 5 月底披露了這一漏洞。根據(jù)其網(wǎng)站上的一份聲明，該公司指出，信息是通過一家未具名的第三方云提供商竊取的，攻擊者竊取了客戶的姓名、出生日期和電子郵件地址。TEG 強(qiáng)調(diào)，沒有用戶賬戶被泄露，支付信息也沒有卷入此次事件。

這次事件與 Ticketmaster 的泄密事件極為相似，6 月初，ShinyHunters 在 BreachForums 地下市場(chǎng)上發(fā)布了影響 5.6 億客戶的信息后，該事件才被曝光。該漏洞也是由于第三方云賬戶泄露造成的，研究人員很快發(fā)現(xiàn)該賬戶就是 Snowflake。

研究人員隨后確定，Ticketmaster 事件是針對(duì)安全性較差的 Snowflake 賬戶的更廣泛的網(wǎng)絡(luò)攻擊活動(dòng)的一部分，多達(dá) 165 家組織受到了攻擊，其中包括 Advanced Auto Parts 和桑坦德銀行（很可能）。攻擊者的目標(biāo)：缺乏多因素身份驗(yàn)證（MFA）的云賬戶，使用的是以前被入侵的憑證。根據(jù) Mandiant 最近的分析，有些密碼已經(jīng)三年沒有更換過了。

盡管有研究人員猜測(cè)，但 TEG 并未證實(shí)與 Snowflake 或 ShinyHunters 有關(guān)聯(lián)，也未證實(shí) ShinyHunters 是此次網(wǎng)絡(luò)事件的罪魁禍?zhǔn)祝贿^在 2022 年的一份案例研究（PDF）中，該云提供商是這家票務(wù)巨頭的技術(shù)合作伙伴。

參考來源：https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach