Cibercriminosos compartilham milhões de discos roubados durante as férias

Os cibercriminosos vazaram coletivamente cerca de 50 milhões de registros contendo informações pessoais confidenciais nos dias que antecederam o Natal.

Muitos dos vazamentos, na Dark Web, traziam a etiqueta “Free Leaksmas”, sugerindo que os atores da ameaça por trás deles estavam compartilhando seus dados com outros criminosos como uma forma de gratidão mútua e em uma tentativa de atrair novos clientes durante a movimentada temporada de férias. .

Feliz “Leaksmus”

Essa é a avaliação da empresa de segurança cibernética Resecurity depois que seus pesquisadores detectaram vários agentes de ameaças liberando despejos substanciais de dados quase simultaneamente na véspera de Natal e pouco antes. Alguns dos dados pareciam ser de violações de dados anteriores, mas vários dos outros despejos eram de novas violações, roubados ou copiados de usuários em todo o mundo.

“Os cibercriminosos que lidam com dados de pagamento roubados também viram a época do Natal como um momento oportuno para atrair novos compradores, oferecendo descontos”, disse Resecurity em um relatório semana passada. “Algumas lojas clandestinas ofereciam descontos substanciais, com descontos que chegavam a 40% em contas bancárias on-line e de comércio eletrônico comprometidas.”

Um dos maiores vazamentos de dados veio de uma violação na provedora de telecomunicações peruana Movistar. O conjunto de dados incluía cerca de 22 milhões de registros contendo dados protegidos, incluindo números de telefone de clientes e números de DNI (Documento Nacional de Identidad, o principal documento de identificação para os residentes do país. Outros grandes conjuntos de dados do Leaksmas incluíam um contendo 2.5 milhões de registros associados a clientes de um varejista de moda vietnamita. e um com cerca de 1.5 milhão de registros pertencentes a clientes de uma empresa francesa.

Nem todos os despejos de dados que a Resecurity observou sendo compartilhados livremente durante as férias foram provenientes de novas violações: alguns pareciam ser provenientes de incidentes mais antigos. Um exemplo foram os dados pertencentes a clientes da empresa sueca de fintech Klarna, que os atores da ameaça podem ter obtido de um boato - mas não oficialmente confirmado - de violação em 2022. A análise da Resecurity de outro despejo de dados, envolvendo 2 milhões de registros pertencentes a clientes de um mexicano banco, sugeriu que pode ter se originado de uma violação em algum momento de 2021 ou 2022.

“Além desses vazamentos individuais, os perpetradores também divulgaram compilações maiores de dados, consistindo em múltiplas violações de dados separadas”, relatou Resecurity. “Alguns deles eram pacotes extensos, conhecidos como listas combinadas, contendo milhões de registros que incluíam e-mails e senhas.”

Vários atores conhecidos

A Resecurity conseguiu identificar vários atores de ameaças anteriormente conhecidos entre aqueles que compartilharam conjuntos de dados comprometidos do Leaksmus em fóruns clandestinos de crimes on-line durante as férias.

Um dos mais proeminentes deles foi o SeigedSec, um grupo hacktivista pró-iraniano que os pesquisadores já identificaram como alvo. infraestrutura crítica e ambientes de sistemas de controle industrial em Israel nos últimos meses. Em novembro de 2023, o grupo assumiu a responsabilidade por uma violação no Laboratório Nacional de Idaho onde acessaram – e posteriormente vazaram publicamente – dados confidenciais, incluindo nomes completos, números de Seguro Social, endereços e datas de nascimento pertencentes a milhares de pessoas.

Outro grupo conhecido que a Resecurity detectou distribuindo livremente informações roubadas foi uma aliança de vários grupos hacktivistas chamada “Cinco Famílias.” O grupo assumiu a responsabilidade pelo roubo de mais de 1 milhão de registos – incluindo registos de sistema e informações pessoais de funcionários – de uma grande loja de roupas chinesa, aparentemente devido às práticas laborais abusivas da empresa e às suas ligações governamentais. Ao anunciar o vazamento, a Five Families prometeu mais da mesma atividade no próximo ano. “Nossa organização tem muitos planos”, disse Five Families em um anúncio republicado pela Resecurity. “A seguir, estamos muito orgulhosos de apresentar tudo isso num futuro muito próximo, especialmente avançando para 2024, onde temos muitas ideias planeadas.”

Mantendo o espírito natalino, alguns criminosos, como aqueles que vendem dados de cartões de crédito roubados e serviços relacionados a fraudes em solicitações de empréstimos e roubo de identidade, ofereceram grandes descontos para atrair novos compradores. “A identidade digital continua a ser o foco principal dos cibercriminosos”, disse Resecurity. “Esses atores mal-intencionados estão buscando ativamente informações de identificação pessoal (PII) confidenciais, explorando vulnerabilidades em aplicativos da Web, aplicativos de software e serviços de rede inseguros.”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break