全球50个国家的博物馆、剧院票务系统,一夜之间成了黑客的提款机。
国际票务平台Vivaticket近日遭遇勒索软件攻击,卢浮宫等顶级文化机构的访客数据面临泄露风险。攻击者声称已窃取数百万用户的姓名、邮箱、购票记录等敏感信息,并直接向受害者喊话:"别想把这事压下去。"
攻击路径:子公司成突破口
勒索团伙RansomHouse在其数据泄露网站上发布声明,称通过Vivaticket的法国子公司Irec SAS发起攻击。该团伙指责Irec SAS试图"掩盖整个事件",并威胁若不联系谈判,将公开机密数据和项目文件。
「我们强烈建议你方主动联系,以防止机密数据和项目文档被披露。」黑客在声明中写道。
这种"先窃后勒"的模式已成勒索团伙的标准操作。不同于传统加密勒索,RansomHouse更擅长数据窃取型勒索——不锁死系统,直接拿走数据要挟赎金。对企业而言,这反而更难处理:加密可以恢复,数据一旦公开则无法收回。
泄露范围:购票记录全曝光
根据黑客公布的样本,被盗数据包括用户全名、电子邮箱、购买历史与预订详情、居住国家及邮政编码,以及账户元数据和登录时间戳。
单看这些信息似乎不够"敏感"——没有信用卡号,没有密码明文。
但安全研究人员指出,这类数据对精准钓鱼攻击极具价值。攻击者可伪造博物馆退款通知、会员续费提醒等邮件,诱导用户点击恶意链接。配合登录时间戳,钓鱼邮件甚至能伪装成"检测到异常登录,请验证身份"的安全警报,欺骗性极高。
Vivaticket的业务覆盖50个国家,为卢浮宫、乌菲兹美术馆等全球顶级文化机构提供票务服务。虽然具体受影响人数未公布,但考虑到其年处理票务量,潜在受害者可能达数百万级别。
行业困境:文化机构成软目标
这并非文化机构首次遭遇类似打击。2023年乌菲兹美术馆确认遭受网络攻击,但坚称未丢失数据;同年大英图书馆被勒索攻击,系统瘫痪数月,恢复成本高达数百万英镑。
文化机构的共同困境在于:预算有限、IT团队薄弱、系统老旧,却持有大量访客个人信息。票务平台作为中间环节,一旦失守,下游数十家机构连带遭殃。
Vivaticket尚未公开回应此次攻击。其子公司Irec SAS的"压事"策略,在勒索团伙的公开羞辱下已然破产。对于曾通过该平台购票的用户,未来数月需警惕任何看似来自博物馆或票务方的邮件——你的购票记录,可能正在暗网被标价出售。
如果你去年逛过卢浮宫,最近收到"会员积分即将过期"的邮件,你会点开吗?
热门跟贴