פושעי סייבר חולקים מיליוני רשומות גנובות במהלך חופשת החגים

פושעי סייבר הדליפו יחד כ-50 מיליון רשומות המכילות מידע אישי רגיש בימים שקדמו לחג המולד.

רבות מההדלפות, ברשת האפלה, נשאו את התג "Free Leaksmas" המצביע על כך ששחקני האיום שמאחוריהן חולקים את הנתונים שלהם עם פושעים אחרים כסוג של הכרת תודה הדדית ובניסיון למשוך לקוחות חדשים במהלך עונת החגים העמוסה. .

"ליקסמוס" שמח

זו ההערכה של חברת אבטחת הסייבר Resecurity לאחר שהחוקרים שלה הבחינו בכמה גורמי איומים המשחררים מטלות נתונים משמעותיות כמעט בו זמנית בערב חג המולד וממש לפניו. נראה היה שחלק מהנתונים מקורם בהפרות נתונים קודמות, אך כמה מהזרקות האחרות היו מהפרות חדשות, שנגנבו או הועתקו ממשתמשים בכל רחבי העולם.

"פושעי סייבר העוסקים בנתוני תשלום גנובים ראו גם בעונת חג המולד זמן מתאים למשוך קונים חדשים על ידי מתן הנחות", אמר Resecurity בדוח שבוע שעבר. "חלק מחנויות המחתרת סיפקו הוזלות משמעותיות, עם הנחות שהגיעו עד 40% על חשבונות בנקאות מקוונים ומסחר אלקטרוני שנפגעו".

אחת מזימות הנתונים הגדולות ביותר הגיעה מהפרה של ספקית הטלקום הפרואנית Movistar. מערך הנתונים כלל כ-22 מיליון רשומות המכילות נתונים מוגנים כולל מספרי טלפון של לקוחות ומספרי DNI (Documento Nacional de Identidad, מסמך הזיהוי העיקרי של תושבי המדינה. מערכי נתונים גדולים אחרים של Leaksmas כללו אחד המכיל 2.5 מיליון רשומות הקשורות ללקוחות של קמעונאי אופנה וייטנאמי ואחד עם כ-1.5 מיליון רשומות השייכות ללקוחות של חברה צרפתית.

לא כל מטלות הנתונים ש-Resecurity זיהתה שחולקו בחופשיות במהלך החגים נבעו מהפרות טריות: נראה כי חלקן היו מתקריות ישנות יותר. דוגמה אחת הייתה נתונים השייכים ללקוחות של חברת הפינטק השוודית Klarna, שאולי גורמי האיום השיגו מפריצה שמועה - אך לא אושרה רשמית - בשנת 2022. ניתוח של Resecurity של מזבלה נוספת של נתונים, הכוללת 2 מיליון רשומות השייכות ללקוחות של מקסיקני. הבנק, הציע כי ייתכן שמקורו בהפרה מתישהו ב-2021 או 2022.

"בנוסף להדלפות הפרטניות הללו, העבריינים פרסמו גם אוסף נתונים גדולים יותר, המורכבים ממספר פרצות נתונים נפרדות", דיווחה Resecurity. "חלק מהן היו חבילות נרחבות, הידועות בשם רשימות משולבות, המכילות מיליוני רשומות שכללו מיילים וסיסמאות."

מספר שחקנים מוכרים

Resecurity הצליחה לזהות כמה גורמי איומים ידועים בעבר בקרב אלה ששיתפו מערכי נתונים של Leaksmus שנפגעו בפורומי פשע מקוונים מחתרתיים במהלך חופשת החגים.

אחד הבולטים שבהם היה SeigedSec, קבוצת האקטיביסטים פרו-איראניים שחוקרים כבר הבחינו בה מכוונת. סביבות תשתית קריטית ומערכות בקרה תעשייתיות בישראל בחודשים האחרונים. בנובמבר 2023, הקבוצה לקחה אחריות על הפרה ב- המעבדה הלאומית של איידהו היכן הם ניגשו - ובהמשך הדליפו לציבור - נתונים רגישים, כולל שמות מלאים, מספרי תעודת זהות, כתובות ותאריכי לידה השייכים לאלפי אנשים.

קבוצה ידועה נוספת ש-Resecurity זיהתה כשהיא מחלקה בחופשיות מידע גנוב הייתה ברית של מספר קבוצות האקטיביסטיות בשם "חמש משפחות." הקבוצה לקחה אחריות על גניבת למעלה ממיליון רשומות - כולל יומני מערכת ומידע אישי של עובדים - מחנות בגדים סינית גדולה, ככל הנראה בגלל נוהלי העבודה הפוגעניים של החברה וקשרי הממשלה שלה. בהכרזה על ההדלפה, חמש משפחות הבטיחו עוד מאותה פעילות בשנה הקרובה. "הארגון שלנו מתוכנן הרבה", אמרו חמש משפחות בהודעה שפורסמה מחדש על ידי Resecurity. "בקרוב אנחנו גאים מאוד להציג את כל זה בעתיד הקרוב מאוד, במיוחד להתקדם לשנת 1 שבה יש לנו הרבה רעיונות מתוכננים".

בהתאם לרוח חג המולד, כמה פושעים, כמו אלה שמוכרים נתונים ושירותים של כרטיסי אשראי גנובים סביב הונאות בקשות להלוואה וגניבת זהות, הציעו הנחות גבוהות כדי למשוך קונים חדשים. "זהות דיגיטלית ממשיכה להיות מוקד עיקרי עבור פושעי סייבר", אמר Resecurity. "השחקנים הזדוניים האלה מחפשים באופן פעיל מידע אישי רגיש (PII), ומנצלים נקודות תורפה ביישומי אינטרנט לא מאובטחים, יישומי תוכנה ושירותי רשת."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break