قام مجرمو الإنترنت بشكل جماعي بتسريب حوالي 50 مليون سجل يحتوي على معلومات شخصية حساسة في الأيام التي سبقت عيد الميلاد.
وحملت العديد من التسريبات، على شبكة الإنترنت المظلمة، علامة “Free Leaksmas” مما يوحي بأن الجهات التهديدية التي تقف وراءها كانت تشارك بياناتها مع مجرمين آخرين كشكل من أشكال الامتنان المتبادل وفي محاولة لجذب عملاء جدد خلال موسم العطلات المزدحم. .
"ليكسموس" سعيد
هذا هو تقييم شركة الأمن السيبراني Resecurity بعد أن اكتشف باحثوها العديد من الجهات الفاعلة في مجال التهديد التي تطلق كميات كبيرة من البيانات في وقت واحد تقريبًا عشية عيد الميلاد وقبلها مباشرة. يبدو أن بعض البيانات جاءت من خروقات بيانات سابقة، لكن العديد من عمليات تفريغ البيانات الأخرى كانت من خروقات جديدة أو مسروقة أو منسوخة من مستخدمين في جميع أنحاء العالم.
وقالت ريسكيوريتي: "إن مجرمي الإنترنت الذين يتعاملون مع بيانات الدفع المسروقة ينظرون أيضًا إلى موسم عيد الميلاد باعتباره وقتًا مناسبًا لجذب مشترين جدد من خلال تقديم خصومات". في تقرير الأسبوع الماضي. "قدمت بعض المتاجر السرية تخفيضات كبيرة، حيث وصلت الخصومات إلى 40٪ على حسابات الخدمات المصرفية عبر الإنترنت وحسابات التجارة الإلكترونية المخترقة."
واحدة من أكبر عمليات تفريغ البيانات جاءت من اختراق شركة الاتصالات البيروفية Movistar. تضمنت مجموعة البيانات حوالي 22 مليون سجل تحتوي على بيانات محمية بما في ذلك أرقام هواتف العملاء وأرقام DNI (Documento Nacional de Identidad، وثيقة التعريف الأولية لسكان البلاد. وتضمنت مجموعات بيانات Leaksmas الكبيرة الأخرى واحدة تحتوي على 2.5 مليون سجل مرتبط بعملاء أحد متاجر بيع الأزياء الفيتنامية). وواحد يحتوي على حوالي 1.5 مليون سجل تخص عملاء شركة فرنسية.
لم تكن جميع البيانات التي لاحظت شركة Resecurity أنها تمت مشاركتها بحرية خلال العطلات كانت من انتهاكات جديدة: يبدو أن القليل منها كان من حوادث قديمة. أحد الأمثلة على ذلك هو البيانات الخاصة بعملاء شركة التكنولوجيا المالية السويدية Klarna والتي ربما حصل عليها ممثلو التهديد من اختراق شائعات – ولكن لم يتم تأكيده رسميًا – في عام 2022. تحليل Resecurity لمكب بيانات آخر، يتضمن مليوني سجل يخص عملاء شركة مكسيكية. البنك، إلى أنه ربما نشأ من اختراق في وقت ما في عام 2 أو 2021.
وذكرت ريسكيوريتي: "بالإضافة إلى هذه التسريبات الفردية، أصدر الجناة أيضًا مجموعات أكبر من البيانات، تتألف من عدة خروقات منفصلة للبيانات". "كانت بعض هذه الحزم عبارة عن حزم واسعة النطاق، تُعرف باسم قوائم التحرير والسرد، والتي تحتوي على ملايين السجلات التي تتضمن رسائل البريد الإلكتروني وكلمات المرور."
العديد من الجهات الفاعلة المعروفة
تمكنت Resecurity من تحديد العديد من الجهات الفاعلة المعروفة سابقًا في مجال التهديد من بين أولئك الذين شاركوا مجموعات بيانات Leaksmus المخترقة في منتديات الجريمة عبر الإنترنت السرية خلال عطلة العطلة.
ومن أبرزها مجموعة SeigedSec، وهي مجموعة ناشطة قرصنة مؤيدة لإيران رصدها الباحثون سابقًا وهي تستهدفها. البنية التحتية الحيوية وبيئات أنظمة التحكم الصناعية في إسرائيل في الأشهر الأخيرة. وفي نوفمبر 2023، أعلنت الجماعة مسؤوليتها عن اختراق شبكة الإنترنت ايداهو المختبر الوطني حيث تمكنوا من الوصول إلى بيانات حساسة - وتم تسريبها علنًا لاحقًا - بما في ذلك الأسماء الكاملة وأرقام الضمان الاجتماعي والعناوين وتواريخ الميلاد التي تخص آلاف الأشخاص.
هناك مجموعة معروفة أخرى رصدتها شركة Resecurity وهي توزع المعلومات المسروقة بحرية، وهي عبارة عن تحالف من مجموعات متعددة من الناشطين في مجال القرصنة يُسمى "خمس عائلات". وأعلنت المجموعة مسؤوليتها عن سرقة أكثر من مليون سجل - بما في ذلك سجلات النظام والمعلومات الشخصية للموظفين - من متجر ملابس صيني كبير على ما يبدو بسبب ممارسات العمل المسيئة للشركة وعلاقاتها الحكومية. عند الإعلان عن التسريب، وعدت شركة Five Families بالمزيد من نفس النشاط في العام المقبل. وقالت خمس عائلات في إعلان أعادت نشره شركة Resecurity: "لقد خططت منظمتنا للكثير من الأمور". "نحن فخورون جدًا بتقديم كل ذلك في المستقبل القريب جدًا، خاصة المضي قدمًا حتى عام 1 حيث لدينا الكثير من الأفكار المخطط لها."
تماشيًا مع روح عيد الميلاد، قدم بعض المجرمين، مثل أولئك الذين يبيعون بيانات بطاقات الائتمان المسروقة والخدمات المتعلقة بالاحتيال في طلبات القروض وسرقة الهوية، تخفيضات كبيرة لجذب مشترين جدد. وقالت ريسكيوريتي: "لا تزال الهوية الرقمية هي محور التركيز الأساسي لمجرمي الإنترنت". "تبحث هذه الجهات الخبيثة بنشاط عن معلومات التعريف الشخصية الحساسة (PII)، وتستغل نقاط الضعف في تطبيقات الويب غير الآمنة، وتطبيقات البرامج، وخدمات الشبكة."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- :لديها
- :ليس
- :أين
- $ UP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- ماهرون
- الوصول
- الحسابات
- بنشاط
- نشاط
- الجهات الفاعلة
- إضافة
- عناوين
- بعد
- قدما
- الكل
- اليانز
- أيضا
- من بين
- an
- تحليل
- و
- اشعارات
- اعلان
- آخر
- ظهر
- تطبيق
- التطبيقات
- هي
- حول
- AS
- التقييم المناسبين
- أسوشيتد
- At
- جذب
- الى الخلف
- مصرف
- البنوك والمصارف
- BE
- لان
- قبل
- وراء
- يجري
- انتماء
- محاولة
- أكبر
- خرق
- مخالفات
- استراحة
- مشغول
- لكن
- المشترين
- by
- تسمى
- أتى
- فيزا وماستركارد
- نفذت
- الصينية
- عيد الميلاد
- ادعى
- ملابس
- جماعي
- آت
- حول الشركة
- تسوية
- تم تأكيد
- التواصل
- تتكون
- تواصل
- مراقبة
- البلد
- ائتمان
- بطاقة إئتمان
- نسبة الجريمة
- المجرمين
- زبون
- العملاء
- مجرمو الإنترنت
- الأمن السيبراني
- غامق
- الويب المظلم
- البيانات
- خرق البيانات
- قواعد البيانات
- أيام
- تعامل
- رقمي
- الهوية الرقمية
- الخصومات
- وثيقة
- تفريغ
- أثناء
- التجارة الإلكترونية
- رسائل البريد الإلكتروني
- الموظفين
- البيئات
- خاصة
- عشية
- مثال
- استغلال
- واسع
- الأسر
- الأزياء
- قليل
- FINTECH
- شركة FINTECH
- شركة
- خمسة
- تركز
- في حالة
- النموذج المرفق
- المنتديات
- إلى الأمام
- احتيال
- مجانا
- بحرية
- الفرنسية
- جديد
- تبدأ من
- بالإضافة إلى
- مستقبل
- حكومة
- اتصالات الحكومة
- شكر
- تجمع
- مجموعات
- يملك
- عطلات
- العطل
- HTTPS
- الأفكار
- هوية
- تحديد
- هوية
- in
- شامل
- بما فيه
- فرد
- صناعي
- معلومات
- البنية التحتية
- غير آمن
- إلى
- تنطوي
- IT
- انها
- JPG
- م
- حفظ
- Klarna
- معروف
- عمل
- كبير
- أكبر
- اسم العائلة
- الى وقت لاحق
- قيادة
- تسرب
- التسريبات
- قرض
- الكثير
- خبيث
- مايو..
- مليون
- ملايين
- المقبلة.
- الأكثر من ذلك
- أكثر
- يتحرك
- متعدد
- متبادل
- أسماء
- محليات
- قرب
- تقريبا
- شبكة
- جديد
- نوفمبر
- أرقام
- تم الحصول عليها
- of
- عرضت
- الوهب
- رسميا
- أقدم
- on
- ONE
- online
- الخدمات المصرفية عبر الإنترنت
- في حينه
- or
- منظمة
- نشأت
- أخرى
- لنا
- خارج
- على مدى
- حزم
- كلمات السر
- الماضي
- وسائل الدفع
- مجتمع
- الشخصية
- للهواتف
- مخطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الممارسات
- يقدم
- سابقا
- ابتدائي
- بارز
- وعد
- محمي
- فخور
- المقدمة
- مزود
- علانية
- الوصول إلى
- الأخيرة
- تسجيل
- صدر
- إطلاق
- وذكرت
- الباحثين
- سكان
- مسؤولية
- متاجر التجزئة
- تردد
- s
- قال
- نفسه
- الموسم
- أمن
- تسعى
- بيع
- حساس
- مستقل
- خدماتنا
- عدة
- مشاركة
- شاركت
- مشاركة
- المحلات التجارية
- معا
- العدالة
- تطبيقات الكمبيوتر
- بعض
- روح
- مسروق
- متجر
- جوهري
- هذه
- السويدية
- نظام
- أنظمة
- TAG
- استهداف
- الاتصالات
- أن
- •
- العالم
- سرقة
- من مشاركة
- منهم
- تشبه
- هم
- هؤلاء
- الآلاف
- التهديد
- الجهات التهديد
- الوقت
- إلى
- تحت الارض
- المستخدمين
- جدا
- الفيتنامية
- نقاط الضعف
- وكان
- we
- الويب
- تطبيقات الويب
- أسبوع
- كان
- من الذى
- مع
- العالم
- عام
- زفيرنت