פושעי סייבר הדליפו יחד כ-50 מיליון רשומות המכילות מידע אישי רגיש בימים שקדמו לחג המולד.
רבות מההדלפות, ברשת האפלה, נשאו את התג "Free Leaksmas" המצביע על כך ששחקני האיום שמאחוריהן חולקים את הנתונים שלהם עם פושעים אחרים כסוג של הכרת תודה הדדית ובניסיון למשוך לקוחות חדשים במהלך עונת החגים העמוסה. .
"ליקסמוס" שמח
זו ההערכה של חברת אבטחת הסייבר Resecurity לאחר שהחוקרים שלה הבחינו בכמה גורמי איומים המשחררים מטלות נתונים משמעותיות כמעט בו זמנית בערב חג המולד וממש לפניו. נראה היה שחלק מהנתונים מקורם בהפרות נתונים קודמות, אך כמה מהזרקות האחרות היו מהפרות חדשות, שנגנבו או הועתקו ממשתמשים בכל רחבי העולם.
"פושעי סייבר העוסקים בנתוני תשלום גנובים ראו גם בעונת חג המולד זמן מתאים למשוך קונים חדשים על ידי מתן הנחות", אמר Resecurity בדוח שבוע שעבר. "חלק מחנויות המחתרת סיפקו הוזלות משמעותיות, עם הנחות שהגיעו עד 40% על חשבונות בנקאות מקוונים ומסחר אלקטרוני שנפגעו".
אחת מזימות הנתונים הגדולות ביותר הגיעה מהפרה של ספקית הטלקום הפרואנית Movistar. מערך הנתונים כלל כ-22 מיליון רשומות המכילות נתונים מוגנים כולל מספרי טלפון של לקוחות ומספרי DNI (Documento Nacional de Identidad, מסמך הזיהוי העיקרי של תושבי המדינה. מערכי נתונים גדולים אחרים של Leaksmas כללו אחד המכיל 2.5 מיליון רשומות הקשורות ללקוחות של קמעונאי אופנה וייטנאמי ואחד עם כ-1.5 מיליון רשומות השייכות ללקוחות של חברה צרפתית.
לא כל מטלות הנתונים ש-Resecurity זיהתה שחולקו בחופשיות במהלך החגים נבעו מהפרות טריות: נראה כי חלקן היו מתקריות ישנות יותר. דוגמה אחת הייתה נתונים השייכים ללקוחות של חברת הפינטק השוודית Klarna, שאולי גורמי האיום השיגו מפריצה שמועה - אך לא אושרה רשמית - בשנת 2022. ניתוח של Resecurity של מזבלה נוספת של נתונים, הכוללת 2 מיליון רשומות השייכות ללקוחות של מקסיקני. הבנק, הציע כי ייתכן שמקורו בהפרה מתישהו ב-2021 או 2022.
"בנוסף להדלפות הפרטניות הללו, העבריינים פרסמו גם אוסף נתונים גדולים יותר, המורכבים ממספר פרצות נתונים נפרדות", דיווחה Resecurity. "חלק מהן היו חבילות נרחבות, הידועות בשם רשימות משולבות, המכילות מיליוני רשומות שכללו מיילים וסיסמאות."
מספר שחקנים מוכרים
Resecurity הצליחה לזהות כמה גורמי איומים ידועים בעבר בקרב אלה ששיתפו מערכי נתונים של Leaksmus שנפגעו בפורומי פשע מקוונים מחתרתיים במהלך חופשת החגים.
אחד הבולטים שבהם היה SeigedSec, קבוצת האקטיביסטים פרו-איראניים שחוקרים כבר הבחינו בה מכוונת. סביבות תשתית קריטית ומערכות בקרה תעשייתיות בישראל בחודשים האחרונים. בנובמבר 2023, הקבוצה לקחה אחריות על הפרה ב- המעבדה הלאומית של איידהו היכן הם ניגשו - ובהמשך הדליפו לציבור - נתונים רגישים, כולל שמות מלאים, מספרי תעודת זהות, כתובות ותאריכי לידה השייכים לאלפי אנשים.
קבוצה ידועה נוספת ש-Resecurity זיהתה כשהיא מחלקה בחופשיות מידע גנוב הייתה ברית של מספר קבוצות האקטיביסטיות בשם "חמש משפחות." הקבוצה לקחה אחריות על גניבת למעלה ממיליון רשומות - כולל יומני מערכת ומידע אישי של עובדים - מחנות בגדים סינית גדולה, ככל הנראה בגלל נוהלי העבודה הפוגעניים של החברה וקשרי הממשלה שלה. בהכרזה על ההדלפה, חמש משפחות הבטיחו עוד מאותה פעילות בשנה הקרובה. "הארגון שלנו מתוכנן הרבה", אמרו חמש משפחות בהודעה שפורסמה מחדש על ידי Resecurity. "בקרוב אנחנו גאים מאוד להציג את כל זה בעתיד הקרוב מאוד, במיוחד להתקדם לשנת 1 שבה יש לנו הרבה רעיונות מתוכננים".
בהתאם לרוח חג המולד, כמה פושעים, כמו אלה שמוכרים נתונים ושירותים של כרטיסי אשראי גנובים סביב הונאות בקשות להלוואה וגניבת זהות, הציעו הנחות גבוהות כדי למשוך קונים חדשים. "זהות דיגיטלית ממשיכה להיות מוקד עיקרי עבור פושעי סייבר", אמר Resecurity. "השחקנים הזדוניים האלה מחפשים באופן פעיל מידע אישי רגיש (PII), ומנצלים נקודות תורפה ביישומי אינטרנט לא מאובטחים, יישומי תוכנה ושירותי רשת."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- :יש ל
- :לֹא
- :איפה
- $ למעלה
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- יכול
- נצפה
- חשבונות
- באופן פעיל
- פעילות
- שחקנים
- תוספת
- כתובות
- לאחר
- קדימה
- תעשיות
- אליאנס
- גם
- בין
- an
- אנליזה
- ו
- הַכרָזָה
- מכריז
- אחר
- נראה
- בקשה
- יישומים
- ARE
- סביב
- AS
- הערכה
- המשויך
- At
- למשוך
- בחזרה
- בנק
- בנקאות
- BE
- כי
- לפני
- מאחור
- להיות
- שייכות
- הצעה
- הגדול ביותר
- הפרה
- פרות
- לשבור
- עסוק
- אבל
- קונים
- by
- נקרא
- הגיע
- כרטיס
- נשא
- סינית
- חַג הַמוֹלָד
- נתבע
- ביגוד
- יַחַד
- מגיע
- חברה
- התפשר
- מְאוּשָׁר
- חיבורי
- מורכב
- ממשיך
- לִשְׁלוֹט
- מדינה
- אשראי
- כרטיס אשראי
- פשע
- פושעים
- לקוח
- לקוחות
- עברייני אינטרנט
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- הפרת נתונים
- מערכי נתונים
- ימים
- התמודדות
- דיגיטלי
- זהות דיגיטלית
- הנחות
- מסמך
- שפך
- בְּמַהֲלָך
- מסחר אלקטרוני
- מיילים
- עובדים
- סביבות
- במיוחד
- ערב
- דוגמה
- מנצל
- נרחב
- משפחות
- אופנה
- מעטים
- fintech
- חברת FINTECH
- פירמה
- חמש
- להתמקד
- בעד
- טופס
- פורומים
- קדימה
- הונאה
- חופשי
- בחופשיות
- צרפתית
- טרי
- החל מ-
- מלא
- עתיד
- ממשלה
- קשרי ממשלה
- תודה
- קְבוּצָה
- קבוצה
- יש
- חַג
- חגים
- HTTPS
- רעיונות
- הזדהות
- לזהות
- זהות
- in
- כלול
- כולל
- בנפרד
- התעשייה
- מידע
- תשתית
- לא בטוח
- אל תוך
- מעורב
- IT
- שֶׁלָה
- jpg
- רק
- שמירה
- קלארנה
- ידוע
- עבודה
- גָדוֹל
- גדול יותר
- אחרון
- מאוחר יותר
- מוביל
- לדלוף
- דליפות
- להלוות
- מגרש
- זדוני
- מאי..
- מִילִיוֹן
- מיליונים
- חודשים
- יותר
- רוב
- נע
- מספר
- הדדי
- שמות
- לאומי
- ליד
- כמעט
- רשת
- חדש
- נוֹבֶמבֶּר
- מספרים
- מושג
- of
- מוצע
- הצעה
- רשמית
- מבוגר
- on
- ONE
- באינטרנט
- בנקאות מקוונת
- בזמן
- or
- ארגון
- מקורו
- אחר
- שלנו
- הַחוּצָה
- יותר
- חבילות
- סיסמאות
- עבר
- תשלום
- אֲנָשִׁים
- אישי
- טלפון
- מתוכנן
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פרקטיקות
- להציג
- קוֹדֶם
- יְסוֹדִי
- בולט
- מוּבטָח
- מוּגָן
- גאה
- ובלבד
- ספק
- בפומבי
- הגעה
- לאחרונה
- רשום
- שוחרר
- שחרור
- דווח
- חוקרים
- תושבים
- אחריות
- קִמעוֹנַאִי
- השמועה
- s
- אמר
- אותו
- עונה
- אבטחה
- מחפשים
- מכירת
- רגיש
- נפרד
- שירותים
- כמה
- שיתוף
- משותף
- שיתוף
- חנויות
- בו זמנית
- חֶברָתִי
- תוכנה
- כמה
- רוּחַ
- גָנוּב
- חנות
- ניכר
- כזה
- שבדי
- מערכת
- מערכות
- תָג
- מיקוד
- טלקום
- זֶה
- השמיים
- העולם
- גְנֵבָה
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- אלה
- אלפים
- איום
- איום שחקנים
- זמן
- ל
- תת קרקעי
- משתמשים
- מאוד
- ויאטנמית
- פגיעויות
- היה
- we
- אינטרנט
- יישומי אינטרנט
- שבוע
- היו
- מי
- עם
- עוֹלָם
- שנה
- זפירנט