Penjahat dunia maya membobol sistem 23 perusahaan asuransi terkemuka Iran dan SnappFood, layanan pemesanan makanan online terkemuka di Iran, membuang jutaan profil pengguna.
Sampel dari kebocoran perusahaan asuransi termasuk nama, telepon, nomor identitas, alamat, nomor paspor, dan rincian sensitif lainnya dari perusahaan asuransi termasuk Kowsar, Atieh, Asia, dan Alborz. Peneliti keamanan Perusahaan intelijen ancaman yang berbasis di Israel, Hudson Rock, yang menemukan kumpulan data tersebut, mengonfirmasi bahwa data tersebut โtampaknya asli.โ
SnappFood ditusuk
Setelah serangan terhadap perusahaan asuransi, para penyerang โ yang beroperasi dengan nama samaran โirleaksโ (mungkin mengindikasikan Kebocoran Iran) โ membual bahwa mereka telah membobol sistem SnappFood, layanan pemesanan makanan online terkemuka di Iran, dan mengklaim telah mengambil 3 TB dari data yang sangat sensitif.
Data tersebut dikatakan mencakup data dari 20 juta profil pengguna (email, kata sandi, nomor telepon), 51 juta alamat pengguna, dan 600,000 catatan kartu kredit.
Snappfood mengeluarkan a pernyataan memegang sehari kemudian, mengatakan bahwa pihaknya bekerja sama dengan lembaga kepolisian setempat untuk โmengidentifikasi dan menghilangkan sumber polusi yang disebabkan oleh tindakan kelompok peretas ini.โ
StealC Info-Pencuri
Peneliti Hudson Rock menetapkan bahwa komputer yang digunakan oleh karyawan Snappfood โ kemungkinan besar adalah pengembang perangkat lunak โ baru-baru ini terinfeksi oleh pencuri informasi StealC. Meskipun belum dikonfirmasi sebagai sumber serangan, malware tersebut menciptakan saluran yang memungkinkan data sensitif diekstraksi.
โInfeksi komputer karyawan ini mengakibatkan banyak kredensial sensitif organisasi dapat diakses oleh beberapa peretas dan mungkin telah digunakan sebagai vektor serangan awal terhadap perusahaan,โ jelas Hudson Rock dalam postingan blognya. โBeberapa data mencakup detail login ke server Confluence perusahaan, server Jira, dan URL terkait pengembangan lainnya.โ
Motif di balik serangan kembar ini masih belum jelas, namun bukti tidak langsung mengarah pada spionase dunia maya dan bukan kejahatan dunia maya yang berorientasi pada keuntungan, menurut Hudson Rock.
โMengingat keterlibatan luas perusahaan-perusahaan terkemuka dalam pelanggaran tersebut, sampel yang dikurasi dengan cermat, dan bahwa laporan pelaku ancaman masih baru di forum ini, tampaknya kemungkinan besar ini adalah serangan yang disponsori negara yang bertujuan untuk menabur kekacauan internal di Iran,โ kata Alon Gal, CTO di Hudson Rock. โNamun, masuk akal juga bahwa mereka adalah aktor ancaman canggih yang dengan cerdik menyusup ke banyak organisasi di Iran.โ
Kesalahan Orang Dalam?
Kemungkinan besar penyebab infeksi StealC awal berasal dari pengembang perangkat lunak di Snappfood yang mengunduh paket perangkat lunak yang terinfeksi malware, sebuah pola dalam serangan serupa sebelumnya. Namun hal ini masih belum terkonfirmasi dan mungkin penyebabnya adalah serangan spear phishing atau vektor lain yang tidak diketahui.
โPencuri informasi tipe StealC yang menginfeksi seorang karyawan di SnappFood kemungkinan merupakan vektor serangan awal yang digunakan dalam serangan tersebut, meskipun kami tidak dapat mengetahui hal ini secara pasti,โ jelas Gal dari Hudson Rock. โPelaku ancaman sering kali memanfaatkan kredensial perusahaan yang dicuri oleh pencuri informasi, dan dalam kasus karyawan SnappFood yang disusupi, Hudson Rock mengidentifikasi banyak kredensial sensitif yang dapat digunakan untuk melawan organisasi.โ
StealC punya ditampilkan dalam kampanye penyebaran malware oleh penjahat dunia maya yang ingin menginfeksi komputer sebanyak mungkin. Kelompok-kelompok ini (kadang-kadang dikenal sebagai broker akses awal) menjual kembali kredensial yang telah disusupi kepada pelaku ancaman yang seringkali lebih berpengalaman dan memiliki keahlian dalam mengidentifikasi kredensial penting, dan menyusup ke organisasi untuk melakukan serangan ransomware, serangan siber, dan pengambilalihan akun.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cyberattacks-data-breaches/pilfered-data-from-iranian-insurance-and-food-delivery-firms-leaked
- :memiliki
- :adalah
- 000
- 20
- 23
- 51
- 600
- 7
- a
- mengakses
- dapat diakses
- Menurut
- Akun
- tindakan
- aktor
- alamat
- Keuntungan
- terhadap
- lembaga
- alborz
- sendirian
- juga
- Meskipun
- an
- dan
- Apa pun
- muncul
- ADALAH
- AS
- Asia
- At
- menyerang
- Serangan
- BE
- menjadi
- di belakang
- makhluk
- Blog
- pelanggaran
- Broke
- Rusak
- tapi
- by
- datang
- CAN
- kartu
- hati-hati
- kasus
- Menyebabkan
- disebabkan
- tertentu
- Kekacauan
- mengklaim
- Perusahaan
- perusahaan
- Dikompromikan
- komputer
- komputer
- DIKONFIRMASI
- pertemuan
- Timeline
- bisa
- dibuat
- Surat kepercayaan
- kredit
- kartu kredit
- kritis
- CTO
- dikuratori
- maya
- cyberattacks
- cybercrime
- penjahat cyber
- data
- hari
- pengiriman
- rincian
- ditentukan
- Pengembang
- Pengembangan
- MELAKUKAN
- ditemukan
- download
- membuang
- Karyawan
- kesalahan
- spionase
- bukti
- berpengalaman
- keahlian
- menjelaskan
- luas
- Perusahaan
- perusahaan
- makanan
- pengantaran makanan
- Untuk
- bentuk
- forum
- dari
- GAL
- asli
- diberikan
- Kelompok
- Grup
- hacker
- peretasan
- memiliki
- Memiliki
- sangat
- Namun
- HTTPS
- Batu Hudson
- mengenali
- mengidentifikasi
- identitas
- in
- memasukkan
- termasuk
- Termasuk
- disusupi
- Info
- mulanya
- asuransi
- Intel
- berniat
- intern
- ke
- keterlibatan
- Iran
- Iran
- Ditempatkan
- IT
- NYA
- jpg
- Tahu
- dikenal
- kemudian
- terkemuka
- kebocoran
- Mungkin
- lokal
- masuk
- mencari
- malware
- banyak
- Mungkin..
- juta
- jutaan
- lebih
- paling
- beberapa
- nama
- New
- nomor
- of
- sering
- on
- secara online
- operasi
- or
- organisasi
- organisasi
- Lainnya
- paket
- paspor
- password
- pola
- Melakukan
- Phishing
- serangan phishing
- telepon
- ponsel
- plato
- Kecerdasan Data Plato
- Data Plato
- masuk akal
- poin
- Polisi
- Polusi
- mungkin
- Pos
- sebelumnya
- mungkin
- profil
- ransomware
- Serangan Ransomware
- agak
- baru-baru ini
- arsip
- terkait
- tinggal
- sisa
- menghapus
- peneliti
- jual kembali
- batu
- s
- Tersebut
- mengatakan
- mengatakan
- tampaknya
- peka
- Server
- layanan
- mirip
- Perangkat lunak
- beberapa
- kadang-kadang
- mutakhir
- sumber
- menabur
- Tombak Phishing
- dicuri
- sistem
- Mengambil
- dari
- bahwa
- Grafik
- Sumber
- Ini
- mereka
- ini
- meskipun?
- ancaman
- aktor ancaman
- Melalui
- untuk
- terhadap
- kembar
- mengetik
- bawah
- tidak dikenal
- bekas
- Pengguna
- Pengguna
- adalah
- we
- BAIK
- yang
- SIAPA
- yang
- dengan
- dalam
- kerja
- zephyrnet.dll