Penjahat dunia maya Berbagi Jutaan Catatan yang Dicuri Saat Liburan

Penjahat dunia maya secara kolektif membocorkan sekitar 50 juta catatan yang berisi informasi pribadi sensitif pada hari-hari menjelang Natal.

Banyak dari kebocoran tersebut, di Web Gelap, memuat tag “Kebocoran Gratis” yang menunjukkan bahwa pelaku ancaman di belakang mereka membagikan data mereka dengan penjahat lain sebagai bentuk rasa terima kasih bersama dan dalam upaya untuk menarik pelanggan baru selama musim liburan yang sibuk. .

Selamat “Leaksmus”

Hal tersebut merupakan penilaian dari perusahaan keamanan siber Resecurity setelah para penelitinya melihat beberapa pelaku ancaman merilis data dalam jumlah besar hampir secara bersamaan pada dan tepat sebelum Malam Natal. Beberapa data tampaknya berasal dari pelanggaran data di masa lalu, namun beberapa data lainnya berasal dari pelanggaran baru, dicuri, atau disalin dari pengguna di seluruh dunia.

“Penjahat dunia maya yang berurusan dengan data pembayaran yang dicuri juga memandang musim Natal sebagai waktu yang tepat untuk menarik pembeli baru dengan menawarkan diskon,” kata Resecurity. dalam sebuah laporan minggu lalu. “Beberapa toko bawah tanah memberikan penurunan harga yang besar, dengan diskon mencapai hingga 40% pada akun perbankan online dan e-niaga yang disusupi.”

Salah satu kebocoran data terbesar datang dari pelanggaran pada penyedia telekomunikasi Peru, Movistar. Kumpulan data tersebut mencakup sekitar 22 juta catatan yang berisi data yang dilindungi termasuk nomor telepon pelanggan dan nomor DNI (Documento Nacional de Identidad, dokumen identifikasi utama bagi penduduk negara tersebut. Kumpulan data Leaksmas besar lainnya mencakup satu data yang berisi 2.5 juta catatan yang terkait dengan pelanggan pengecer fesyen Vietnam. dan satu dengan sekitar 1.5 juta catatan milik pelanggan perusahaan Perancis.

Tidak semua data dump yang menurut pengamatan Resecurity dibagikan secara bebas selama liburan berasal dari pelanggaran baru: beberapa tampaknya berasal dari insiden lama. Salah satu contohnya adalah data milik pelanggan perusahaan fintech Swedia Klarna yang mungkin diperoleh pelaku ancaman dari rumor yang beredar – namun belum dikonfirmasi secara resmi – pada tahun 2022. Analisis keamanan terhadap tumpukan data lainnya, yang melibatkan 2 juta catatan milik pelanggan perusahaan Meksiko bank, menyatakan hal itu mungkin berasal dari pelanggaran sekitar tahun 2021 atau 2022.

“Selain kebocoran individu ini, para pelaku juga merilis kompilasi data yang lebih besar, yang terdiri dari beberapa pelanggaran data terpisah,” lapor Resecurity. “Beberapa di antaranya adalah paket ekstensif, yang dikenal sebagai daftar kombo, yang berisi jutaan catatan yang mencakup email dan kata sandi.”

Beberapa Aktor Dikenal

Resecurity mampu mengidentifikasi beberapa pelaku ancaman yang diketahui sebelumnya di antara mereka yang membagikan kumpulan data Leaksmus yang telah disusupi di forum kejahatan online bawah tanah selama liburan.

Salah satu yang paling menonjol adalah SeigedSec, sebuah kelompok hacktivist pro-Iran yang sebelumnya telah diketahui oleh para peneliti sebagai sasarannya. infrastruktur penting dan lingkungan sistem kontrol industri di Israel dalam beberapa bulan terakhir. Pada November 2023, kelompok tersebut mengaku bertanggung jawab atas pelanggaran di Laboratorium Nasional Idaho tempat mereka mengakses – dan kemudian membocorkannya ke publik – data sensitif, termasuk nama lengkap, nomor Jaminan Sosial, alamat, dan tanggal lahir milik ribuan orang.

Kelompok lain yang diketahui Resecurity dengan bebas membagikan informasi curian adalah aliansi beberapa kelompok hacktivist yang disebut “Lima Keluarga.” Kelompok ini mengaku bertanggung jawab atas pencurian lebih dari 1 juta catatan – termasuk log sistem dan informasi pribadi karyawan – dari sebuah toko pakaian besar di Tiongkok yang tampaknya disebabkan oleh praktik ketenagakerjaan yang kejam di perusahaan tersebut dan koneksinya dengan pemerintah. Saat mengumumkan kebocoran tersebut, Lima Keluarga menjanjikan lebih banyak kegiatan yang sama di tahun depan. “Organisasi kami memiliki banyak rencana,” kata Five Families dalam pengumuman yang diterbitkan ulang oleh Resecurity. “Kami sangat bangga untuk mempersembahkan semua itu dalam waktu dekat, terutama menjelang tahun 2024 di mana kami memiliki banyak ide yang direncanakan.”

Sesuai dengan semangat Natal, beberapa penjahat, seperti mereka yang menjual data kartu kredit curian dan layanan seputar penipuan pengajuan pinjaman dan pencurian identitas, menawarkan diskon besar untuk menarik pembeli baru. “Identitas digital terus menjadi fokus utama para penjahat dunia maya,” kata Resecurity. “Aktor jahat ini secara aktif mencari informasi identitas pribadi (PII) yang sensitif, mengeksploitasi kerentanan dalam aplikasi Web, aplikasi perangkat lunak, dan layanan jaringan yang tidak aman.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break