Cyberkriminelle teilen während der Feiertage Millionen gestohlener Datensätze

In den Tagen vor Weihnachten haben Cyberkriminelle insgesamt rund 50 Millionen Datensätze mit sensiblen persönlichen Daten durchsickern lassen.

Viele der Leaks im Dark Web trugen den Tag „Free Leaksmas“, was darauf hindeutet, dass die dahinter stehenden Bedrohungsakteure ihre Daten aus gegenseitiger Dankbarkeit und mit dem Ziel, während der geschäftigen Weihnachtszeit neue Kunden zu gewinnen, mit anderen Kriminellen teilten .

Viel Spaß beim „Leaksmus“

Das ist die Einschätzung des Cybersicherheitsunternehmens Resecurity, nachdem seine Forscher mehrere Bedrohungsakteure entdeckt hatten, die fast gleichzeitig an und kurz vor Heiligabend umfangreiche Datendumps veröffentlichten. Einige der Daten schienen aus früheren Datenschutzverstößen zu stammen, aber einige der anderen Dumps stammten von neuen Verstößen, wurden gestohlen oder von Benutzern auf der ganzen Welt kopiert.

„Cyberkriminelle, die mit gestohlenen Zahlungsdaten umgehen, betrachteten die Weihnachtszeit auch als günstige Zeit, um durch das Angebot von Rabatten neue Käufer anzulocken“, sagte Resecurity in einem Bericht letzte Woche. „Einige Untergrundgeschäfte boten erhebliche Preisnachlässe an, mit Rabatten von bis zu 40 % auf kompromittierten Online-Banking- und E-Commerce-Konten.“

Einer der größten Datenverluste kam von einem Verstoß beim peruanischen Telekommunikationsanbieter Movistar. Der Datensatz umfasste rund 22 Millionen Datensätze mit geschützten Daten, darunter Kundentelefonnummern und DNI-Nummern (Documento Nacional de Identidad, das wichtigste Identifikationsdokument für die Einwohner des Landes). Zu den weiteren großen Leaksmas-Datensätzen gehörte einer mit 2.5 Millionen Datensätzen zu Kunden eines vietnamesischen Modehändlers und eines mit rund 1.5 Millionen Datensätzen, die Kunden eines französischen Unternehmens gehören.

Nicht alle Daten-Dumps, deren freie Weitergabe über die Feiertage von Resecurity beobachtet wurde, stammten von neuen Verstößen: Einige schienen von älteren Vorfällen zu stammen. Ein Beispiel waren Daten von Kunden des schwedischen Fintech-Unternehmens Klarna, die die Bedrohungsakteure möglicherweise durch einen gemunkelten – aber nicht offiziell bestätigten – Verstoß im Jahr 2022 erhalten haben. Resecurity analysierte einen weiteren Datendump, der 2 Millionen Datensätze von Kunden eines Mexikaners umfasste Die Bank vermutete, dass es sich möglicherweise um einen Verstoß irgendwann im Jahr 2021 oder 2022 handelte.

„Zusätzlich zu diesen einzelnen Lecks haben die Täter auch größere Datensammlungen veröffentlicht, die aus mehreren separaten Datenschutzverletzungen bestehen“, berichtete Resecurity. „Einige davon waren umfangreiche Pakete, sogenannte Kombinationslisten, die Millionen von Datensätzen enthielten, darunter E-Mails und Passwörter.“

Mehrere bekannte Schauspieler

Resecurity konnte mehrere zuvor bekannte Bedrohungsakteure unter denjenigen identifizieren, die während der Feiertage kompromittierte Leaksmus-Datensätze in unterirdischen Online-Kriminalitätsforen geteilt hatten.

Einer der prominentesten von ihnen war SeigedSec, eine pro-iranische Hacktivistengruppe, deren Ziel Forscher bereits zuvor entdeckt hatten kritische Infrastrukturen und industrielle Steuerungssysteme in Israel in den letzten Monaten. Im November 2023 bekannte sich die Gruppe zu einem Verstoß gegen das Idaho National Laboratory wo sie auf sensible Daten zugegriffen und diese später öffentlich preisgegeben haben, darunter vollständige Namen, Sozialversicherungsnummern, Adressen und Geburtsdaten von Tausenden von Menschen.

Eine weitere bekannte Gruppe, die Resecurity dabei entdeckte, wie sie gestohlene Informationen frei verteilte, war ein Bündnis mehrerer Hacktivistengruppen namens „Fünf Familien.“ Die Gruppe übernahm die Verantwortung für den Diebstahl von über einer Million Datensätzen – darunter Systemprotokolle und persönliche Daten von Mitarbeitern – aus einem großen chinesischen Bekleidungsgeschäft, offenbar aufgrund der missbräuchlichen Arbeitspraktiken des Unternehmens und seiner Verbindungen zur Regierung. Bei der Ankündigung des Lecks versprach Five Families, dass es im kommenden Jahr weitere ähnliche Aktivitäten geben wird. „Unsere Organisation hat viel geplant“, sagte Five Families in einer von Resecurity erneut veröffentlichten Ankündigung. „Wir sind sehr stolz darauf, all dies in naher Zukunft präsentieren zu können, insbesondere im Hinblick auf das Jahr 1, wo wir viele Ideen geplant haben.“

Passend zur Weihnachtsstimmung boten einige Kriminelle, etwa diejenigen, die gestohlene Kreditkartendaten und Dienstleistungen rund um Kreditantragsbetrug und Identitätsdiebstahl verkauften, hohe Preisnachlässe an, um neue Käufer anzulocken. „Die digitale Identität steht weiterhin im Fokus von Cyberkriminellen“, sagte Resecurity. „Diese böswilligen Akteure sind aktiv auf der Suche nach sensiblen personenbezogenen Daten (PII) und nutzen dabei Schwachstellen in unsicheren Webanwendungen, Softwareanwendungen und Netzwerkdiensten aus.“

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break