【安全资讯】Ticketmaster数据在Snowflake攻击后再次被短暂出售

概要：

近日，Arkana Security勒索团伙短暂出售了据称是Ticketmaster的新数据，但实际上是2024年Snowflake数据盗窃攻击中泄露的旧数据。这一事件再次引发了公众对大规模数据泄露及其后续影响的关注。

主要内容：

Arkana Security勒索团伙上周末在其数据泄露网站上发布了所谓的Ticketmaster新数据，声称有569GB的数据待售。然而，经过BleepingComputer核实，这些数据实际上是2024年Snowflake数据盗窃攻击中泄露的旧数据。

攻击者使用了一个名为"RapeFlake"的自定义工具，该工具专门用于对Snowflake数据库进行侦察和数据窃取。此次攻击波及多家知名企业，包括Santander、AT&T等，主要攻击手法是通过窃取的Snowflake凭证下载公司数据用于勒索。

Ticketmaster是此次攻击中受影响最严重的受害者之一，大量个人和票务信息被盗。尽管Arkana未明确说明数据来源，但其使用的Snowflake相关术语和文件名与之前泄露的文件匹配，表明他们试图转售旧数据。目前尚不清楚Arkana是否与ShinyHunters组织有关联。

值得注意的是，ShinyHunters组织近年来涉及多起重大数据泄露事件。虽然过去三年该组织多名成员被捕，但尚不清楚此次事件是否由原组织所为。截至6月9日，Ticketmaster数据已从Arkana网站上移除。