Киберпреступники поделились миллионами украденных записей во время праздничных каникул

За несколько дней до Рождества киберпреступники в общей сложности слили около 50 миллионов записей, содержащих конфиденциальную личную информацию.

Многие утечки в даркнете имели тег «Free Leaksmas», предполагающий, что стоящие за ними злоумышленники делились своими данными с другими преступниками в знак взаимной благодарности и в попытке привлечь новых клиентов в напряженный праздничный сезон. .

Счастливого «Ликсмуса»

Такова оценка компании Resecurity, занимающейся кибербезопасностью, после того, как ее исследователи заметили, что несколько злоумышленников опубликовали существенные дампы данных почти одновременно в канун Рождества и незадолго до него. Некоторые данные, по-видимому, были получены в результате прошлых утечек данных, но некоторые другие дампы были результатом новых утечек, украдены или скопированы у пользователей по всему миру.

«Киберпреступники, занимающиеся украденными платежными данными, также рассматривают рождественский сезон как подходящее время для привлечения новых покупателей, предлагая скидки», — заявили в Resecurity. в отчете на прошлой неделе. «Некоторые подпольные магазины предоставляли значительные скидки: скидки достигали 40% на взломанные счета онлайн-банкинга и электронной коммерции».

Одна из крупнейших свалок данных произошла в результате взлома перуанского телекоммуникационного провайдера Movistar. Набор данных включал около 22 миллионов записей, содержащих защищенные данные, включая номера телефонов клиентов и номера DNI (Documento Nacional de Identidad, основной идентификационный документ для жителей страны). Среди других крупных наборов данных Leaksmas был один, содержащий 2.5 миллиона записей, связанных с клиентами вьетнамского ритейлера модной одежды. и один с примерно 1.5 миллионами записей, принадлежащих клиентам французской компании.

Не все дампы данных, которые, по наблюдениям Resecurity, были бесплатно переданы в праздничные дни, были результатом новых нарушений: некоторые, похоже, были связаны с более старыми инцидентами. Одним из примеров были данные, принадлежащие клиентам шведской финтех-компании Klarna, которые злоумышленники могли получить в результате предполагаемого, но официально не подтвержденного взлома в 2022 году. Resecurity проанализировала еще один дамп данных, включающий 2 миллиона записей, принадлежащих клиентам мексиканской компании Klarna. банк предположил, что это могло произойти в результате взлома где-то в 2021 или 2022 году.

«В дополнение к этим отдельным утечкам злоумышленники также опубликовали более крупные подборки данных, состоящие из нескольких отдельных утечек данных», — сообщает Resecurity. «Некоторые из них представляли собой обширные пакеты, известные как комбинированные списки, содержащие миллионы записей, включая адреса электронной почты и пароли».

Несколько известных актеров

Resecurity удалось идентифицировать нескольких ранее известных субъектов угроз среди тех, кто во время праздничных каникул поделился скомпрометированными наборами данных Leaksmus на подпольных криминальных онлайн-форумах.

Одной из наиболее известных из них была SeigedSec, проиранская группа хактивистов, на которую исследователи ранее установили мишень. критическая инфраструктура и системы промышленного управления в Израиле в последние месяцы. В ноябре 2023 года группа взяла на себя ответственность за нарушение Айдахо Национальная лаборатория где они получили доступ — а затем и публично обнародовали — конфиденциальные данные, включая полные имена, номера социального страхования, адреса и даты рождения, принадлежащие тысячам людей.

Другой известной группой, которую Resecurity заметила, свободно распространяющей украденную информацию, был альянс нескольких групп хактивистов под названием «Пять семей». Группа взяла на себя ответственность за кражу более 1 миллиона записей, включая системные журналы и личную информацию сотрудников, из крупного китайского магазина одежды, очевидно, из-за злоупотреблений в трудовых отношениях компании и ее связей с правительством. Объявляя об утечке, Five Families пообещали продолжить аналогичную деятельность в следующем году. «У нашей организации много планов», — говорится в заявлении Five Families, переизданном Resecurity. «Мы очень гордимся тем, что представим все это в самом ближайшем будущем, особенно в 2024 году, когда у нас запланировано много идей».

В духе Рождества некоторые преступники, например те, кто продает украденные данные кредитных карт и услуги по мошенничеству с заявками на получение кредита и краже личных данных, предлагали большие скидки, чтобы привлечь новых покупателей. «Цифровая идентификация по-прежнему остается в центре внимания киберпреступников», — заявили в Resecurity. «Эти злоумышленники активно ищут конфиденциальную личную информацию (PII), используя уязвимости в небезопасных веб-приложениях, программных приложениях и сетевых службах».

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break