Un groupe de hackers affirme avoir mis la main sur les données de 560 millions clients de la billetterie Ticketmaster

0
iT-News (groupe de hackers) – L’Australie a indiqué enquêter sur les allégations du groupe de hackers de renommée mondiale, les « ShinyHunters ». Ces derniers auraient subtilisé les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients du géant de la billetterie en ligne. Le FBI a, de son côté, proposé son aide au gouvernement australien. D’autant que ces pirates informatiques sont bien connus des Etats-Unis.
Pas moins de 560 millions de clients du géant mondial de la billetterie Ticketmaster dont les données auraient été volées : c’est ce que revendique un groupe de pirates informatiques en Australie. Baptisés les « ShinyHunters », ces hackers de renommée mondiale ont affirmé sur un forum en ligne que les données subtilisées comprenaient les noms, les adresses, les numéros de téléphone et une partie des détails des cartes de crédit des clients de la société californienne. Le message indiquait également que ces données piratées étaient disponibles pour 500.000 dollars, soit quelque 460.000 euros, dans le cadre d’une « vente exceptionnelle ».
« Le Bureau national de la cybersécurité est en contact avec Ticketmaster pour comprendre le problème », a déclaré un porte-parole du gouvernement dans un communiqué, tout en invitant les personnes ayant des « demandes spécifiques » à contacter directement la plateforme.

Le FBI mobilisé

De quoi mobiliser le FBI qui a proposé son aide au gouvernement australien au sujet de ces allégations, comme l’a indiqué un porte-parole de l’ambassade des Etats-Unis. D’après le ministère américain de la Justice, les « ShinyHunters » se sont fait connaître en 2020 lorsqu’ils ont commencé à mettre en ligne d’énormes quantités d’informations sur les clients de plus de 60 entreprises.

Selon la justice américaine, ils utilisaient un mode opératoire bien connu des hackers qui repose sur le fait de créér des sites internet ressemblant aux pages d’authentification d’entreprises réelles. Avec des e-mails de hameçonnage imitant ceux de l’employeur, ils attiraient les salariés de ces organisations vers ces pages et récupéraient leurs identifiants. Cela leur permettait de pénétrer dans les systèmes informatiques de ces firmes, afin de copier leurs fichiers clients et leurs informations financières. Des données qu’ils mettaient ensuite en vente sur des forums cybercriminels, cachés sur le dark web.

Un Français, membre des « ShinyHunters », condamné

En janvier, le hacker français Sébastien Raoult, accusé par la justice américaine d’avoir fait partie de ce groupe, a, d’ailleurs, été condamné à trois ans de prison par un juge de Seattle. Selon différents experts, lui et deux autres ressortissants français ont pris pour cible le compte de Microsoft sur la plateforme de partage de code informatique Github, le site d’e-commerce indonésien Tokopedia, la marque de vêtement américaine Bonobos ou encore l’opérateur téléphonique américain AT&T.

Le magistrat l’a également condamné à rembourser cinq millions de dollars pour les pertes causées aux entreprises concernées. Les procureurs américains avaient alors déclaré que ce piratage de grande ampleur avait causé des millions de dollars de pertes à des entreprises et des « pertes supplémentaires incommensurables » à des centaines de millions d’individus dont les données ont été vendues à d’autres criminels.

« Je comprends mes erreurs et je veux mettre cette histoire derrière moi », avait déclaré le jeune Français de 22 ans lors du prononcé de sa peine, ajoutant : « Plus de piratage. Je ne veux pas décevoir à nouveau ma famille ».

Cet ancien étudiant en informatique avait été arrêté le 31 mai 2022 à l’aéroport de Rabat-Salé puis extradé huit mois plus tard aux Etats-Unis malgré les vives protestations de sa famille et de son avocat. Il avait d’abord plaidé non-coupable avant de faire volte-face, en novembre, en nouant un accord avec l’accusation.