サイバー犯罪者は、クリスマスまでの数日間に、機密の個人情報を含む約 50 万件の記録を集団で漏洩しました。
ダークウェブ上のリークの多くには「Free Leaksmas」というタグが付けられており、背後にいる脅威アクターが相互の感謝の形として、また繁忙期のホリデーシーズンに新規顧客を獲得する目的で他の犯罪者とデータを共有していたことを示唆しています。 。
幸せな「リークスムス」
これは、クリスマスイブとその直前に、複数の脅威アクターがほぼ同時に大量のデータダンプをリリースしたことを同社の研究者が発見したことを受けて、サイバーセキュリティ企業 Resecurity が行った評価だ。データの一部は過去のデータ侵害によるものと思われますが、他のダンプのいくつかは新たな侵害によるもの、世界中のユーザーから盗まれたもの、またはコピーされたものでした。
「盗まれた決済データを扱うサイバー犯罪者らは、クリスマスシーズンを、割引を提供して新規購入者を惹きつける絶好の時期ともみなしていた」とResecurityは述べた。 レポートで 先週。 「一部のアンダーグラウンド ショップでは大幅な値下げが行われ、侵害されたオンライン バンキングや e コマース アカウントの割引額は最大 40% に達しました。」
最大のデータ流出の 22 つは、ペルーの通信プロバイダーである Movistar の侵害によるものでした。このデータセットには、顧客の電話番号や DNI 番号 (国民の主要な身分証明書である Documento Nacional de Identidad) などの保護されたデータを含む約 2.5 万件のレコードが含まれていました。他の大規模なリークスマス データセットには、ベトナムのファッション小売店の顧客に関連する 1.5 万件のレコードを含むデータセットが含まれていました。もう XNUMX つは、フランス企業の顧客に属する約 XNUMX 万件のレコードを保存したものです。
Resecurity が休暇中に自由に共有されているのを観察したデータ ダンプのすべてが新たな侵害によるものではなく、いくつかは古いインシデントによるものと思われます。一例としては、スウェーデンのフィンテック企業 Klarna の顧客に属するデータが挙げられます。これらのデータは、2022 年に噂されている(しかし公式には確認されていない)侵害から脅威アクターが入手した可能性があります。Resecurity は、メキシコ人の顧客に属する 2 万件の記録を含む別のデータダンプを分析しました。同銀行は、2021年か2022年のいつかの時点での侵害が原因である可能性があると示唆した。
「これらの個別の漏洩に加えて、加害者は複数の個別のデータ侵害からなる大規模なデータ編集物も公開した」とResecurityは報じた。 「その中にはコンボリストとして知られる大規模なパッケージもあり、電子メールやパスワードを含む数百万件のレコードが含まれていました。」
複数の既知のアクター
Resecurity は、ホリデー休暇中に地下のオンライン犯罪フォーラムで侵害された Leaksmus データセットを共有した人々の中から、以前から知られていた複数の攻撃者を特定することができました。
そのうちの最も著名なものの 1 つは、研究者が以前に標的としている親イランのハクティビスト グループである SeigedSec でした。 イスラエルの重要インフラおよび産業制御システム環境 ここ数ヶ月で。 2023 年 XNUMX 月、このグループは、セキュリティ侵害に対する犯行声明を出しました。 アイダホ国立研究所 彼らはどこで、何千人もの人々の氏名、社会保障番号、住所、生年月日を含む機密データにアクセスし、その後公に漏洩したのです。
Resecurity が盗んだ情報を自由に配布していることを発見したもう 1 つの既知のグループは、「」と呼ばれる複数のハクティビスト グループの連合です。五大ファミリー」このグループは、明らかに同社の虐待的な労働慣行と政府とのつながりが原因で、中国の大手衣料品店からシステムログや従業員の個人情報を含む1万件以上の記録を盗んだと犯行声明を出した。ファイブ・ファミリーズはリークを発表する際に、今後2024年間さらに同様の活動を行うことを約束した。 「私たちの組織は多くの計画を立てています」とファイブ・ファミリーズはリセキュリティが再掲載した発表の中で述べた。 「非常に近い将来、特に XNUMX 年に向けて多くのアイデアを計画しているので、これらすべてを発表できることを非常に誇りに思っています。」
クリスマスの精神に合わせて、盗んだクレジット カード データや、ローン申請詐欺や個人情報盗難に関するサービスを販売する犯罪者など、一部の犯罪者は、新たな購入者を引き付けるために大幅な割引を提供しました。 「デジタル ID は引き続きサイバー犯罪者にとっての主要な焦点です」と Resecurity 氏は述べています。 「これらの悪意のある攻撃者は、機密の個人識別情報 (PII) を積極的に探し出し、安全でない Web アプリケーション、ソフトウェア アプリケーション、およびネットワーク サービスの脆弱性を悪用しています。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- :持っている
- :not
- :どこ
- $UP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- できる
- アクセス
- アカウント
- 積極的に
- アクティビティ
- 俳優
- 添加
- アドレス
- 後
- 先んじて
- すべて
- アライアンス
- また
- 間で
- an
- 分析
- および
- お知らせ
- 発表
- 別の
- 登場
- 申し込み
- です
- 周りに
- AS
- 評価
- 関連する
- At
- 引き付ける
- バック
- 銀行
- バンキング
- BE
- なぜなら
- 背後に
- さ
- 所属
- 入札
- 最大の
- 違反
- 違反
- ブレーク
- 忙しい
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- バイヤー
- by
- 呼ばれます
- came
- カード
- 実施
- 中国語
- クリスマス
- 主張した
- アパレル
- 集合的に
- 到来
- 会社
- 損害を受けた
- 確認済み
- Connections
- からなる
- 続ける
- コントロール
- 国
- クレジット
- クレジットカード
- 犯罪
- 犯罪者
- 顧客
- Customers
- サイバー犯罪者
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- データ
- データ侵害
- データセット
- 日
- 取引
- デジタル
- デジタルアイデンティティ
- 割引
- ドキュメント
- ダンプ
- 間に
- eコマース
- メール
- 社員
- 環境
- 特に
- 前夜
- 例
- 悪用
- 広範囲
- 家族
- ファッション
- 少数の
- フィンテック
- フィンテックカンパニー
- 会社
- 五
- フォーカス
- フォーム
- フォーラム
- フォワード
- 詐欺
- 無料版
- 自由に
- フランス語
- 新鮮な
- から
- フル
- 未来
- 政府・公共機関
- 政府とのつながり
- 感謝の気持ち
- グループ
- グループの
- 持ってる
- 休日
- 休日
- HTTPS
- 考え
- 識別
- 識別する
- アイデンティティ
- in
- 含まれました
- 含めて
- 個人
- インダストリアル
- 情報
- インフラ
- 安全でない
- に
- 関与
- IT
- ITS
- JPG
- ただ
- 保管
- クラナ
- 既知の
- 労働
- 大
- より大きい
- 姓
- 後で
- 主要な
- 漏れ
- リーク
- ローン
- たくさん
- 悪意のある
- 五月..
- 百万
- 何百万
- ヶ月
- 他には?
- 最も
- 移動する
- の試合に
- 相互
- 名
- 国民
- 近く
- ほぼ
- ネットワーク
- 新作
- 11月
- 番号
- 得
- of
- 提供
- 提供すること
- 正式に
- 古い
- on
- ONE
- オンライン
- オンラインバンキング
- タイムリー
- or
- 組織
- 発信
- その他
- 私たちの
- でる
- が
- パッケージ
- パスワード
- 過去
- 支払い
- のワークプ
- 個人的な
- 電話
- 計画されました
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラクティス
- 現在
- 前に
- 主要な
- 著名な
- 約束された
- 保護された
- 誇りに思う
- 提供
- プロバイダー
- 公然と
- 到達
- 最近
- 記録
- リリース
- 解放
- 報告
- 研究者
- 住民
- 責任
- 小売業者
- 噂
- s
- 前記
- 同じ
- シーズン
- セキュリティ
- を求める
- 販売
- 敏感な
- 別
- サービス
- いくつかの
- シェアする
- shared
- シェアリング
- ショップ
- 同時に
- 社会
- ソフトウェア
- 一部
- 精神
- 盗まれました
- 店舗
- かなりの
- そのような
- スウェーデン語
- システム
- TAG
- ターゲット
- 電気通信
- それ
- 世界
- 盗難
- アプリ環境に合わせて
- それら
- ボーマン
- 彼ら
- それらの
- 数千
- 脅威
- 脅威アクター
- 時間
- 〜へ
- 地下
- users
- 非常に
- ベトナム語
- 脆弱性
- ました
- we
- ウェブ
- Webアプリケーション
- 週間
- した
- 誰
- 世界
- 年
- ゼファーネット