I criminali informatici sono quotidianamente in azione per rubare i nostri dati. L’ultimo “colpo” è di quelli che resteranno nella storia.
Un nuovo e preoccupante attacco informatico ha recentemente scosso il mondo della tecnologia e della sicurezza digitale. Un gruppo di hacker ha perpetrato un massiccio furto di dati, compromettendo informazioni sensibili di milioni di utenti a livello globale. Vittima uno dei siti più visitati, dove tutti noi abbiamo lasciato i nostri dati. Ecco cosa sta succedendo.
Questo episodio, l’ultimo di una lunga serie di violazioni della sicurezza, mette in luce la crescente vulnerabilità dei sistemi digitali e l’urgente necessità di migliorare le misure di cybersecurity. Secondo le prime indagini, gli hacker hanno utilizzato tecniche sofisticate per infiltrarsi nei sistemi di una delle più grandi aziende del panorama economico.
Il gruppo di hacker, conosciuto come ShinyHunters, sarebbe ora in possesso di oltre 500 milioni di dati personali di utenti. Questo furto di dati rappresenta uno dei più gravi episodi di cybercriminalità degli ultimi anni.
Gli hacker rubano i dati di oltre 500 milioni di utenti
Le implicazioni di questo attacco sono vaste e preoccupanti. Milioni di utenti potrebbero essere a rischio di furto d’identità, frodi finanziarie e altre forme di crimini informatici. Un attacco preoccupante, perché a essere stato colpito è Ticketmaster-Live Nation, uno dei colossi dell’industria degli eventi.
Secondo le stime degli esperti, gli hacker sono riusciti a sottrarre dati personali di ben 560 milioni di utenti, trafugando complessivamente 1,3 terabyte di informazioni riservate, inclusi dettagli sui metodi di pagamento. Questi dati rubati sono stati messi in vendita sul famigerato forum di hacking Breach Forums per la considerevole somma di 500.000 dollari.
Cos’hanno nelle mani gli hacker? Tantissimo: nomi completi, indirizzi, email, numeri di telefono, dettagli sugli eventi e acquisti di biglietti, nonché parti delle informazioni sulle carte di pagamento, come le ultime quattro cifre e le date di scadenza. Questa fuga di dati espone gravemente gli utenti coinvolti al rischio di furti d’identità e altre frodi finanziarie.
La società madre Live Nation Entertainment ha confermato l’avvenuto attacco, spiegando che l’intrusione è avvenuta il 20 maggio attraverso un servizio cloud di terze parti gestito da Snowflake, un provider americano. Secondo gli esperti di Hudson Rock, i dati sono stati trafugati direttamente dai server di Snowflake. Gli hacker sono riusciti ad accedere alle credenziali di login di un dipendente che non utilizzava l’autenticazione a più fattori, un fattore che ha facilitato notevolmente il loro ingresso nei sistemi.
Ma non si è trattato dell’unico furto. Il gruppo hacker è infatti riuscito ad accedere anche ad altri account Snowflake, tra cui uno che ha permesso loro di rubare i dati di 30 milioni di clienti della nota banca Santander. Questi dati sono stati successivamente messi in vendita sul dark web per la ragguardevole somma di 2 milioni di dollari.