Nettkriminelle deler millioner av stjålne poster i ferieferien

Nettkriminelle lekket til sammen rundt 50 millioner poster som inneholder sensitiv personlig informasjon i dagene frem til jul.

Mange av lekkasjene, på Dark Web, bar merkelappen "Free Leaksmas" som antydet at trusselaktørene bak dem delte dataene sine med andre kriminelle som en form for gjensidig takknemlighet og i et forsøk på å tiltrekke seg nye kunder i den travle høytiden. .

Glad "Leaksmus"

Det er vurderingen til nettsikkerhetsfirmaet Resecurity etter at forskerne så flere trusselaktører som la ut betydelige datadumper nesten samtidig på og rett før julaften. Noen av dataene så ut til å være fra tidligere datainnbrudd, men flere av de andre dumpene var fra nye brudd, stjålet eller kopiert fra brukere over hele verden.

"Nettkriminelle som handler med stjålne betalingsdata så også på julesesongen som et passende tidspunkt å tiltrekke seg nye kjøpere ved å tilby rabatter," sa Resecurity i en rapport forrige uke. "Noen underjordiske butikker ga betydelige nedganger, med rabatter på opptil 40 % på kompromitterte nettbank- og e-handelskontoer."

En av de største datadumpene kom fra et brudd hos den peruanske telekomleverandøren Movistar. Datasettet inkluderte rundt 22 millioner poster som inneholdt beskyttede data inkludert kundetelefonnumre og DNI-numre (Documento Nacional de Identidad, det primære identifikasjonsdokumentet for landets innbyggere. Andre store Leaksmas-datasett inkluderte en som inneholdt 2.5 millioner poster knyttet til kunder til en vietnamesisk moteforhandler og en med rundt 1.5 millioner poster som tilhører kunder til et fransk selskap.

Ikke alle datadumpene som Resecurity observerte ble delt fritt i løpet av ferien, var fra nye brudd: noen få så ut til å være fra eldre hendelser. Et eksempel var data tilhørende kunder til det svenske fintech-selskapet Klarna som trusselaktørene kan ha hentet fra et ryktet – men ikke offisielt bekreftet – brudd tilbake i 2022. Resecuritys analyse av en annen datadump, som involverer 2 millioner poster som tilhører kunder til en meksikansk bank, antydet at det kan stamme fra et brudd en gang i 2021 eller 2022.

"I tillegg til disse individuelle lekkasjene, ga gjerningsmennene også ut større samlinger av data, bestående av flere separate datainnbrudd," rapporterte Resecurity. "Noen av disse var omfattende pakker, kjent som kombinasjonslister, som inneholdt millioner av poster som inkluderte e-poster og passord."

Flere kjente skuespillere

Resecurity var i stand til å identifisere flere tidligere kjente trusselaktører blant dem som delte kompromitterte Leaksmus-datasett i underjordiske kriminalitetsfora på nettet i løpet av ferien.

En av de mest fremtredende av dem var SeigedSec, en pro-iransk hacktivistgruppe som forskere tidligere har sett målrettet mot kritisk infrastruktur og industrielle kontrollsystemer i Israel de siste månedene. I november 2023 tok gruppen på seg ansvaret for et brudd på Idaho National Laboratory hvor de fikk tilgang til – og senere lekket offentlig – sensitive data, inkludert fullt navn, personnummer, adresser og fødselsdatoer som tilhører tusenvis av mennesker.

En annen kjent gruppe som Resecurity så fritt dele ut stjålet informasjon var en allianse av flere hacktivistgrupper kalt "Fem familier." Gruppen tok på seg ansvaret for å stjele over 1 million poster – inkludert systemlogger og ansattes personlige opplysninger – fra en stor kinesisk klesbutikk, tilsynelatende på grunn av selskapets fornærmende arbeidspraksis og dets offentlige forbindelser. I kunngjøringen av lekkasjen lovet Five Families mer av den samme aktiviteten i året som kommer. "Organisasjonen vår har mye planlagt," sa Five Families i en kunngjøring publisert på nytt av Resecurity. "Når vi kommer, er vi veldig stolte over å presentere alt dette i nær fremtid, spesielt når vi går inn i 2024 hvor vi har mange ideer planlagt."

I tråd med julestemningen tilbød noen kriminelle, som de som solgte stjålne kredittkortdata og tjenester rundt svindel med lånesøknader og identitetstyveri, høye rabatter for å tiltrekke seg nye kjøpere. "Digital identitet fortsetter å være et hovedfokus for nettkriminelle," sa Resecurity. "Disse ondsinnede aktørene søker aktivt etter sensitiv personlig identifiserbar informasjon (PII), og utnytter sårbarheter i usikre nettapplikasjoner, programvareapplikasjoner og nettverkstjenester."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break