Secondo le stime di ShinyHunters, il valore complessivo dei codici è di circa 22,7miliardi di dollari. I soli biglietti di Taylor Swift rappresentano un valore di circa 4,4miliardi. A seguito di tale valutazione, il gruppo ha deciso di aumentare il riscatto richiesto. Quest’ultimo è passato da 1milione a 8milioni di dollari. È importante sottolineare che Live Nation e Ticketmaster avevano già accettato di pagare la somma iniziale. Ciò nella speranza di risolvere rapidamente la situazione.
L’attacco hacker che ha colpito Ticketmaster è molto più grave
ShinyHunters ha fornito ulteriori dettagli sui dati rubati. Nel dettaglio, sono stati sottratti 983milioni di ricevute di vendita, 680milioni di riepiloghi di ordini, 440milioni di indirizzi email unici, 4milioni di record completi e senza duplicati, 560milioni di report dettagliati relativi al sistema di verifica degli indirizzi (Address Verification System, AVS), informazioni parziali e criptate di 400milioni di carte di credito e 1,2miliardi di record utilizzati dal servizio clienti e dal sistema di autenticazione/verifica.
L’attacco si è verificato circa un mese fa e già allora ShinyHunters aveva lasciato intendere che il “bottino” digitale fosse significativo. Si parlava, infatti, di circa 1,3 TB di database trafugati. La portata effettiva dell’attacco mette in luce le crescenti vulnerabilità dei sistemi di sicurezza delle grandi aziende, come in questo caso con Live Nation e Ticketmaster. Inoltre, mette in evidenza l’urgenza di attivare misure di protezione più robuste. La fuga di dati danneggia l’immagine delle aziende coinvolte, e mette in pericolo la sicurezza degli utenti. Le informazioni sottratte possono essere utilizzate per una varietà di attività illecite. Tra cui il furto di identità e frodi finanziarie.
Inoltre, il fatto che Live Nation e Ticketmaster fossero disposte a pagare il riscatto iniziale suggerisce una crescente pressione sulle aziende per risolvere rapidamente gli incidenti di sicurezza. Situazioni di questo tipo servono da monito su quanto sia essenziale per le aziende non solo reagire agli attacchi, ma anche adottare strategie preventive per proteggere i dati sensibili dei propri clienti.