Cyberkriminelle lækkede tilsammen omkring 50 millioner registreringer med følsomme personlige oplysninger i dagene op til jul.
Mange af lækagen på Dark Web bar mærket "Free Leaksmas", hvilket tyder på, at trusselsaktørerne bag dem delte deres data med andre kriminelle som en form for gensidig taknemmelighed og i et forsøg på at tiltrække nye kunder i den travle feriesæson .
Glad "Leaksmus"
Det vurderer cybersikkerhedsfirmaet Resecurity, efter dets forskere opdagede flere trusselsaktører, der frigav betydelige datadumps næsten samtidigt på og lige før juleaften. Nogle af dataene så ud til at være fra tidligere databrud, men flere af de andre dumps var fra nye brud, stjålet eller kopieret fra brugere over hele verden.
"Cyberkriminelle, der handler med stjålne betalingsdata, så også julesæsonen som et passende tidspunkt at tiltrække nye købere ved at tilbyde rabatter," sagde Resecurity i en rapport sidste uge. "Nogle underjordiske butikker leverede betydelige nedskæringer, med rabatter på op til 40 % på kompromitterede netbank- og e-handelskonti."
Et af de største datadumps kom fra et brud hos den peruvianske teleudbyder Movistar. Datasættet indeholdt omkring 22 millioner registreringer, der indeholdt beskyttede data, herunder kundetelefonnumre og DNI-numre (Documento Nacional de Identidad, det primære identifikationsdokument for landets indbyggere. Andre store Leaksmas-datasæt inkluderede et, der indeholdt 2.5 millioner poster forbundet med kunder hos en vietnamesisk modeforhandler og en med omkring 1.5 millioner poster, der tilhører kunder i en fransk virksomhed.
Ikke alle de datadumps, som Resecurity observerede, blev delt frit i løbet af ferien, var fra nye brud: nogle få så ud til at være fra ældre hændelser. Et eksempel var data tilhørende kunder hos det svenske fintech-selskab Klarna, som trusselsaktørerne kan have fået fra et rygtet - men ikke officielt bekræftet - brud tilbage i 2022. Resecuritys analyse af et andet datadump, der involverer 2 millioner poster, der tilhører kunder hos en mexicaner bank, antydede, at det muligvis stammer fra et brud et stykke tid i 2021 eller 2022.
"Ud over disse individuelle lækager har gerningsmændene også frigivet større samlinger af data, bestående af flere separate databrud," rapporterede Resecurity. "Nogle af disse var omfattende pakker, kendt som kombinationslister, der indeholdt millioner af poster, der inkluderede e-mails og adgangskoder."
Flere kendte skuespillere
Resecurity var i stand til at identificere flere tidligere kendte trusselsaktører blandt dem, der delte kompromitterede Leaksmus-datasæt i underjordiske online kriminalitetsfora i løbet af ferieferien.
En af de mest fremtrædende af dem var SeigedSec, en pro-iransk hacktivistgruppe, som forskere tidligere har set målrettet mod kritisk infrastruktur og industrielle kontrolsystemer miljøer i Israel i de seneste måneder. I november 2023 påtog gruppen ansvaret for et brud på Idaho National Laboratory hvor de fik adgang til - og senere offentligt lækket - følsomme data, herunder fulde navne, CPR-numre, adresser og fødselsdatoer tilhørende tusindvis af mennesker.
En anden kendt gruppe, som Resecurity så frit uddele stjålet information, var en alliance af flere hacktivistgrupper kaldet "Fem familier." Gruppen påtog sig ansvaret for at stjæle over 1 million poster - inklusive systemlogfiler og ansattes personlige oplysninger - fra en stor kinesisk tøjbutik, tilsyneladende på grund af virksomhedens misbrugspraksis og dets regeringsforbindelser. Ved annonceringen af lækagen lovede Five Families mere af den samme aktivitet i det kommende år. "Vores organisation har en masse planlagt," sagde Five Families i en meddelelse genudgivet af Resecurity. "Vi er meget stolte af at præsentere alt det i den nærmeste fremtid, især fremadrettet ind i 2024, hvor vi har en masse idéer planlagt."
I overensstemmelse med julestemningen tilbød nogle kriminelle, såsom dem, der sælger stjålne kreditkortdata og tjenester omkring låneansøgningsbedrageri og identitetstyveri, store rabatter for at tiltrække nye købere. "Digital identitet er fortsat et primært fokus for cyberkriminelle," sagde Resecurity. "Disse ondsindede aktører søger aktivt efter følsomme personlige identificerbare oplysninger (PII) og udnytter sårbarheder i usikre webapplikationer, softwareapplikationer og netværkstjenester."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- :har
- :ikke
- :hvor
- $OP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- I stand
- af udleverede
- Konti
- aktivt
- aktivitet
- aktører
- Desuden
- adresser
- Efter
- forude
- Alle
- Alliance
- også
- blandt
- an
- analyse
- ,
- Fondsbørsmeddelelse
- Annoncerer
- En anden
- dukkede
- Anvendelse
- applikationer
- ER
- omkring
- AS
- vurdering
- forbundet
- At
- tiltrække
- tilbage
- Bank
- Bank
- BE
- fordi
- før
- bag
- være
- tilhører
- bud
- Største
- brud
- brud
- Pause
- travlt
- men
- købere
- by
- kaldet
- kom
- kort
- gennemføres
- kinesisk
- jul
- hævdede
- Tøj
- kollektivt
- kommer
- selskab
- Kompromitteret
- BEKRÆFTET
- Tilslutninger
- Bestående
- fortsætter
- kontrol
- land
- kredit
- kreditkort
- Kriminalitet
- Kriminelle
- kunde
- Kunder
- cyberkriminelle
- Cybersecurity
- mørk
- Mørk Web
- data
- Databrænkelser
- datasæt
- Dage
- beskæftiger
- digital
- digital identitet
- rabatter
- dokumentet
- dumpe
- i løbet af
- ecommerce
- emails
- medarbejdere
- miljøer
- især
- eve
- eksempel
- udnytte
- omfattende
- familier
- Mode
- få
- fintech
- FINTECH COMPANY
- Firm
- fem
- Fokus
- Til
- formular
- fora
- Videresend
- bedrageri
- Gratis
- frit
- Fransk
- frisk
- fra
- fuld
- fremtiden
- Regering
- Regeringsforbindelser
- taknemmelighed
- gruppe
- Gruppens
- Have
- Ferie
- helligdage
- HTTPS
- ideer
- Identifikation
- identificere
- Identity
- in
- medtaget
- Herunder
- individuel
- industrielle
- oplysninger
- Infrastruktur
- usikker
- ind
- involverer
- IT
- ITS
- jpg
- lige
- holde
- Klarna
- kendt
- arbejdskraft
- stor
- større
- Efternavn
- senere
- førende
- lække
- Lækager
- lån
- Lot
- ondsindet
- Kan..
- million
- millioner
- måned
- mere
- mest
- flytning
- flere
- gensidig
- navne
- national
- I nærheden af
- næsten
- netværk
- Ny
- november
- numre
- opnået
- of
- tilbydes
- tilbyde
- Officielt
- ældre
- on
- ONE
- online
- netbank
- rettidig
- or
- organisation
- stammer
- Andet
- vores
- ud
- i løbet af
- pakker
- Nulstilling/ændring af adgangskoder
- forbi
- betaling
- Mennesker
- personale
- telefon
- planlagt
- plato
- Platon Data Intelligence
- PlatoData
- praksis
- præsentere
- tidligere
- primære
- fremtrædende
- lovede
- beskyttet
- stolt
- forudsat
- udbyder
- offentligt
- nå
- nylige
- optegnelser
- frigivet
- frigive
- rapporteret
- forskere
- beboere
- ansvar
- detailhandler
- rygter
- s
- Said
- samme
- Sæson
- sikkerhed
- søger
- Salg
- følsom
- adskille
- Tjenester
- flere
- Del
- delt
- deling
- butikker
- samtidigt
- Social
- Software
- nogle
- ånd
- stjålet
- butik
- væsentlig
- sådan
- Svensk
- systemet
- Systemer
- TAG
- rettet mod
- telecom
- at
- verdenen
- tyveri
- deres
- Them
- Disse
- de
- dem
- tusinder
- trussel
- trusselsaktører
- tid
- til
- underjordisk
- brugere
- meget
- vietnamesisk
- Sårbarheder
- var
- we
- web
- webapplikationer
- uge
- var
- WHO
- med
- world
- år
- zephyrnet
