Hackerangrepet på Ticketmaster viser seg å være mye mer verdifullt enn først antatt, ifølge hackergruppen selv
Kanskje husker du da Ticketmaster sendte ut en advarsel til sine brukere om at de burde skynde seg å endre passordet, da billettgiganten ble rammet av et hackerangrep i begynnelsen av juni. Den gang hevdet hackergruppen ShinyHunters at de hadde lyktes med å stjele data fra 560 millioner brukere av Ticketmaster.
Nå viser det seg at skadene er langt større enn først antatt, og hackergruppen krever nå løsepenger på 8 millioner dollar (84,4 millioner norske kroner) i stedet for det opprinnelige beløpet på 1 million dollar (10,5 millioner norske kroner) som konsernet selv hevder de opprinnelig godtok fra Live Nation, som fusjonerte med Ticketmaster i 2009 under Live Nation Entertainment. Til gjengjeld lover hackerne fra ShinyHunters å levere data tilbake til Ticketmaster i stedet for å publisere det – dersom billettgiganten betaler løsepengene.
Ifølge ShinyHunters har de valgt å heve løsepengene selv etter at de har sett gjennom dataene og vurdert at de har en mye større verdi enn først antatt. Dette melder cybersikkerhetsmediet Hackerread.
Ifølge hackergruppen selv er de i besittelse av 193 millioner billettstrekkoder verdt over 22,6 milliarder dollar (240 milliarder norske kroner), 400 millioner krypterte kredittkortdetaljer, 440 millioner unike e-postadresser og 680 millioner ordredetaljer. Dette inkluderer 440 000 billetter til Taylor Swifts pågående Eras Tour, samt 30 millioner lekke detaljer for 65 000 andre arrangementer. I tillegg skal ShinyHunters også være i besittelse av setenummer til Taylor Swifts konserter i Lucas Oil Stadium, Indiana, som – sammen med den lekkede strekkodeinformasjonen – gjør det mulig å forfalske billettene og selge dem som ekte billetter, skriver mediet Digital Musikknyheter. Konsertene i Indiana finner sted 1., 2. og 3. november 2024.
Live Nation har avvist ShinyHunters påstand, og sa at selskapet aldri gikk med på å betale en løsepenge på 1 million dollar og at de ikke tilbød hackerne noen penger. Da datainnbruddet ble offentlig kjent i juni, oppfordret Live Nation alle Ticketmaster-brukere til å endre passordene sine.
ShinyHunters ble grunnlagt rundt 2020, og har stått bak en lang rekke hackerangrep mot noen av verdens største selskaper som Microsoft, Pluto TV og Santander, der sistnevnte angrep mot banken var en del av dataene som ble lekket fra Ticketmaster.
I januar 2024 kom det frem at en 22 år gammel franskmann, Sebastien Raoult, var dømt til tre års fengsel og måtte betale en bot på 52 millioner norske kroner for sitt arbeid i ShinyHunters. Han skal blant annet ha bygget falske nettsider som etterlignet kjente merkevarer, slik at hackergruppen dermed kunne stjele blant annet brukernes påloggingsinformasjon. Registeret skrev det.