Qui sont les hackeurs affirmant avoir volé les données de millions de clients Ticketmaster

PUGUN SJ / Getty Images/iStockphoto

System hacked warning alert on notebook (Laptop). Cyber attack on computer network, Virus, Spyware, Malware or Malicious software. Cyber security and cybercrime. Compromised information internet.

CYBERSECURITE - Des centaines de millions de personnes concernées par le vol de données personnelles sur Ticketmaster ? Le gouvernement australien a déclaré ce jeudi 30 mai que son bureau de cybersécurité était « en contact » avec le groupe américain après qu’un groupe de pirates informatiques a affirmé avoir accédé aux données de 560 millions de clients.

« Le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème », a déclaré un porte-parole du gouvernement dans un communiqué, tout en invitant les personnes ayant des « demandes spécifiques » à contacter directement la plateforme. On ne sait pas à l’heure actuelle si des clients français sont concernés.

Selon une capture d’écran largement diffusée sur les réseaux sociaux, un groupe de hackers à renommée mondiale baptisé les « ShinyHunters » a publié des preuves du piratage sur le « dark web », la partie clandestine d’internet, affirmant avoir subtilisé les données personnelles de 560 millions de clients. Les cybercriminels ont demandé une rançon de 500.000 dollars, soit quelque 460.000 euros, la décrivant comme une « vente exceptionnelle », selon le message. Le FBI a proposé son aide au gouvernement australien.

Les pirates « ShinyHunters »

Le groupe de hackers de renommée mondiale baptisé les « ShinyHunters » a affirmé sur un forum en ligne que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients de Ticketmaster. Les données piratées étaient disponibles pour 500.000 dollars, soit quelque 460.000 euros, dans le cadre d’une « vente exceptionnelle », selon le message.

Les « ShinyHunters » se sont fait connaître en 2020 lorsqu’ils ont commencé à mettre en ligne d’énormes quantités d’informations sur les clients de plus de 60 entreprises, selon le ministère américain de la Justice. Ceci en revendant leurs données à prix d’or.

En janvier, le hackeur français Sébastien Raoult, accusé par la justice américaine d’avoir fait partie des « ShinyHunters », a été condamné à trois ans de prison par un juge de Seattle. Le magistrat l’a également condamné à rembourser cinq millions de dollars pour les pertes causées aux entreprises concernées.

Les procureurs américains ont déclaré que ce piratage de grande ampleur avait causé des millions de dollars de pertes à des entreprises et des « pertes supplémentaires incommensurables » à des centaines de millions d’individus dont les données ont été vendues à d’autres criminels.

Le piratage informatique « va augmenter »

Les piratages touchent de plus en plus de personnes et ont des conséquences de plus en plus graves, a observé auprès de l’AFP Katina Michael, professeure de cybersécurité à l’université de Wollongong.

Le nombre de personnes dont les données sont piratées « va augmenter, il pourrait atteindre un milliard à l’avenir », a-t-elle déclaré.

Les gouvernements, les entreprises et les consommateurs ne font pas assez pour se protéger et n’investissent pas dans des mécanismes de protection de base tels que l’authentification à deux facteurs (un processus basé sur la gestion des identités et accès qui impose deux formes d’identification, ndlr), a averti Katina Michael.

À voir également sur Le HuffPost :