A kiberbűnözők több millió lopott rekordot osztanak meg az ünnepek szünetében

A kiberbűnözők a karácsonyt megelőző napokban mintegy 50 millió olyan rekordot szivárogtattak ki, amelyek érzékeny személyes adatokat tartalmaztak.

A Dark Weben sok kiszivárogtatás a „Free Leaksmas” címkét hordozta, ami arra utalt, hogy a mögöttük álló fenyegetés szereplői megosztották adataikat más bűnözőkkel, kölcsönös hálaadásként, és azért, hogy új ügyfeleket vonzanak a nyüzsgő ünnepi időszakban. .

Boldog "leaksmus"

Ez a Resecurity kiberbiztonsági cég értékelése, miután kutatói több fenyegetett szereplőt észleltek, akik szinte egyidejűleg jelentős adathalmazokat tettek közzé karácsony estéjén és közvetlenül az előtt. Úgy tűnt, hogy az adatok egy része korábbi adatszivárgásból származik, de több más adatkihagyás új incidensből származott, ellopták vagy másolták le a felhasználóktól a világ minden tájáról.

"Az ellopott fizetési adatokkal foglalkozó kiberbűnözők a karácsonyi szezont is megfelelő időszaknak tekintették arra, hogy új vásárlókat vonzanak magukhoz kedvezmények felajánlásával" - mondta a Resecurity. jelentésben múlt hét. "Néhány földalatti üzlet jelentős árengedményt biztosított, a feltört online banki és e-kereskedelmi számlák esetén akár 40%-ot is elérhettek a kedvezmények."

Az egyik legnagyobb adathalmaz a Movistar perui távközlési szolgáltatónál történt megsértése miatt következett be. Az adatkészlet mintegy 22 millió olyan rekordot tartalmazott, amely védett adatokat tartalmazott, beleértve az ügyfelek telefonszámait és a DNI-számokat (Documento Nacional de Identidad, az ország lakosainak elsődleges azonosító okmánya. A többi nagy Leaksmas adatkészlet tartalmazott egy vietnami divatkereskedő vásárlóihoz kapcsolódó 2.5 millió rekordot is. egy pedig mintegy 1.5 millió rekorddal, amelyek egy francia cég ügyfeleihez tartoznak.

A Resecurity által az ünnepek alatt szabadon megosztott adatrögzítések közül nem mindegyik származott friss incidensekből: úgy tűnt, hogy néhány régebbi incidensből származik. Az egyik példa a svéd Klarna fintech cég ügyfeleihez tartozó adatok voltak, amelyeket a fenyegetés szereplői egy pletykált – de hivatalosan meg nem erősített – incidensből szerezhettek még 2022-ben. A Resecurity elemzése egy másik adatürítésről, amely egy mexikói ügyfeleihez tartozó 2 millió rekordot tartalmazott. bank arra utalt, hogy valamikor 2021-ben vagy 2022-ban történt jogsértésből eredhetett.

"Ezeken az egyedi kiszivárogtatásokon kívül az elkövetők nagyobb adatgyűjteményeket is nyilvánosságra hoztak, amelyek több különálló adatszivárgásból álltak" - jelentette a Resecurity. "Néhány ezek kiterjedt csomagok, úgynevezett kombinált listák voltak, amelyek több millió rekordot tartalmaztak, amelyek e-maileket és jelszavakat tartalmaztak."

Több ismert színész

A Resecurity képes volt azonosítani több, korábban ismert fenyegetés szereplőt azok között, akik az ünnepi szünetben megosztottak kompromittált Leaksmus-adatkészleteket földalatti online bűnügyi fórumokon.

Az egyik legjelentősebb közülük a SeigedSec volt, egy iráni-barát hacktivista csoport, amelyet a kutatók már korábban is észleltek. kritikus infrastruktúra és ipari vezérlőrendszerek környezetei Izraelben az elmúlt hónapokban. 2023 novemberében a csoport magára vállalta a felelősséget egy megsértésért Idaho Nemzeti Laboratórium ahol hozzáfértek – és később nyilvánosan kiszivárogtattak – érzékeny adatokhoz, beleértve több ezer ember teljes nevét, társadalombiztosítási számát, címét és születési dátumát.

Egy másik ismert csoport, amelyet a Resecurity észrevett, hogy szabadon osztogatják az ellopott információkat, egy több hacktivista csoport szövetsége volt "Öt Család.” A csoport vállalta a felelősséget egy nagy kínai ruhaüzlet több mint 1 millió rekordjának – beleértve a rendszernaplókat és az alkalmazottak személyes adatait – ellopásáért, nyilvánvalóan a vállalat visszaélésszerű munkaügyi gyakorlata és kormányzati kapcsolatai miatt. A kiszivárogtatás bejelentésekor az Five Families több hasonló tevékenységet ígért a következő évben. "Szervezetünk sok mindent tervezett" - mondta a Five Families a Resecurity által újra közzétett közleményben. „Nagyon büszkék vagyunk arra, hogy a közeljövőben mindezt bemutathatjuk, különösen 2024-ben, ahol sok ötletet tervezünk.”

A karácsonyi hangulatnak megfelelően egyes bűnözők, például azok, akik ellopott hitelkártyaadatokat, valamint hiteligénylési csalásokkal és személyazonosság-lopással kapcsolatos szolgáltatásokat árulnak, meredek engedményeket ajánlottak fel, hogy új vásárlókat vonzanak. „A digitális identitás továbbra is a kiberbűnözők elsődleges szempontja” – mondta a Resecurity. "Ezek a rosszindulatú szereplők aktívan kutatnak érzékeny személyazonosításra alkalmas információkat (PII), kihasználva a nem biztonságos webalkalmazások, szoftveralkalmazások és hálózati szolgáltatások sebezhetőségeit."

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break