Darkreading 網站消息，與最近的 Ticketmaster 入侵事件直接相似的事件中，澳大利亞一家現場活動票務巨頭 Ticketek 表示，它是通過第三方云提供商被入侵的，而 ShinyHunters 則是罪魁禍首。

ShinyHunters 網絡犯罪團伙又對一名受害者“下手”了，這次是在澳大利亞。該團伙最近在一個暗網論壇上發(fā)布了一些信息，稱該信息針對的是澳大利亞現場活動票務組織 Ticketek 的約 3000 萬用戶。

Ticketek Entertainment Group (TEG) 已于 5 月底披露了這一漏洞。根據其網站上的一份聲明，該公司指出，信息是通過一家未具名的第三方云提供商竊取的，攻擊者竊取了客戶的姓名、出生日期和電子郵件地址。TEG 強調，沒有用戶賬戶被泄露，支付信息也沒有卷入此次事件。

這次事件與 Ticketmaster 的泄密事件極為相似，6 月初，ShinyHunters 在 BreachForums 地下市場上發(fā)布了影響 5.6 億客戶的信息后，該事件才被曝光。該漏洞也是由于第三方云賬戶泄露造成的，研究人員很快發(fā)現該賬戶就是 Snowflake。

研究人員隨后確定，Ticketmaster 事件是針對安全性較差的 Snowflake 賬戶的更廣泛的網絡攻擊活動的一部分，多達 165 家組織受到了攻擊，其中包括 Advanced Auto Parts 和桑坦德銀行（很可能）。攻擊者的目標：缺乏多因素身份驗證（MFA）的云賬戶，使用的是以前被入侵的憑證。根據 Mandiant 最近的分析，有些密碼已經三年沒有更換過了。

盡管有研究人員猜測，但 TEG 并未證實與 Snowflake 或 ShinyHunters 有關聯(lián)，也未證實 ShinyHunters 是此次網絡事件的罪魁禍首，不過在 2022 年的一份案例研究（PDF）中，該云提供商是這家票務巨頭的技術合作伙伴。

參考來源：https://www.darkreading.com/cloud-security/30m-affected-tickettek-australia-cloud-breach