За несколько дней до Рождества киберпреступники в общей сложности слили около 50 миллионов записей, содержащих конфиденциальную личную информацию.
Многие утечки в даркнете имели тег «Free Leaksmas», предполагающий, что стоящие за ними злоумышленники делились своими данными с другими преступниками в знак взаимной благодарности и в попытке привлечь новых клиентов в напряженный праздничный сезон. .
Счастливого «Ликсмуса»
Такова оценка компании Resecurity, занимающейся кибербезопасностью, после того, как ее исследователи заметили, что несколько злоумышленников опубликовали существенные дампы данных почти одновременно в канун Рождества и незадолго до него. Некоторые данные, по-видимому, были получены в результате прошлых утечек данных, но некоторые другие дампы были результатом новых утечек, украдены или скопированы у пользователей по всему миру.
«Киберпреступники, занимающиеся украденными платежными данными, также рассматривают рождественский сезон как подходящее время для привлечения новых покупателей, предлагая скидки», — заявили в Resecurity. в отчете на прошлой неделе. «Некоторые подпольные магазины предоставляли значительные скидки: скидки достигали 40% на взломанные счета онлайн-банкинга и электронной коммерции».
Одна из крупнейших свалок данных произошла в результате взлома перуанского телекоммуникационного провайдера Movistar. Набор данных включал около 22 миллионов записей, содержащих защищенные данные, включая номера телефонов клиентов и номера DNI (Documento Nacional de Identidad, основной идентификационный документ для жителей страны). Среди других крупных наборов данных Leaksmas был один, содержащий 2.5 миллиона записей, связанных с клиентами вьетнамского ритейлера модной одежды. и один с примерно 1.5 миллионами записей, принадлежащих клиентам французской компании.
Не все дампы данных, которые, по наблюдениям Resecurity, были бесплатно переданы в праздничные дни, были результатом новых нарушений: некоторые, похоже, были связаны с более старыми инцидентами. Одним из примеров были данные, принадлежащие клиентам шведской финтех-компании Klarna, которые злоумышленники могли получить в результате предполагаемого, но официально не подтвержденного взлома в 2022 году. Resecurity проанализировала еще один дамп данных, включающий 2 миллиона записей, принадлежащих клиентам мексиканской компании Klarna. банк предположил, что это могло произойти в результате взлома где-то в 2021 или 2022 году.
«В дополнение к этим отдельным утечкам злоумышленники также опубликовали более крупные подборки данных, состоящие из нескольких отдельных утечек данных», — сообщает Resecurity. «Некоторые из них представляли собой обширные пакеты, известные как комбинированные списки, содержащие миллионы записей, включая адреса электронной почты и пароли».
Несколько известных актеров
Resecurity удалось идентифицировать нескольких ранее известных субъектов угроз среди тех, кто во время праздничных каникул поделился скомпрометированными наборами данных Leaksmus на подпольных криминальных онлайн-форумах.
Одной из наиболее известных из них была SeigedSec, проиранская группа хактивистов, на которую исследователи ранее установили мишень. критическая инфраструктура и системы промышленного управления в Израиле в последние месяцы. В ноябре 2023 года группа взяла на себя ответственность за нарушение Айдахо Национальная лаборатория где они получили доступ — а затем и публично обнародовали — конфиденциальные данные, включая полные имена, номера социального страхования, адреса и даты рождения, принадлежащие тысячам людей.
Другой известной группой, которую Resecurity заметила, свободно распространяющей украденную информацию, был альянс нескольких групп хактивистов под названием «Пять семей». Группа взяла на себя ответственность за кражу более 1 миллиона записей, включая системные журналы и личную информацию сотрудников, из крупного китайского магазина одежды, очевидно, из-за злоупотреблений в трудовых отношениях компании и ее связей с правительством. Объявляя об утечке, Five Families пообещали продолжить аналогичную деятельность в следующем году. «У нашей организации много планов», — говорится в заявлении Five Families, переизданном Resecurity. «Мы очень гордимся тем, что представим все это в самом ближайшем будущем, особенно в 2024 году, когда у нас запланировано много идей».
В духе Рождества некоторые преступники, например те, кто продает украденные данные кредитных карт и услуги по мошенничеству с заявками на получение кредита и краже личных данных, предлагали большие скидки, чтобы привлечь новых покупателей. «Цифровая идентификация по-прежнему остается в центре внимания киберпреступников», — заявили в Resecurity. «Эти злоумышленники активно ищут конфиденциальную личную информацию (PII), используя уязвимости в небезопасных веб-приложениях, программных приложениях и сетевых службах».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- :имеет
- :нет
- :куда
- $UP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- в состоянии
- Доступ
- Учетные записи
- активно
- деятельность
- актеры
- дополнение
- адреса
- После
- впереди
- Все
- Альянс
- причислены
- среди
- an
- анализ
- и
- Объявление
- объявляющий
- Другой
- появившийся
- Применение
- Приложения
- МЫ
- около
- AS
- оценки;
- связанный
- At
- привлекать
- назад
- Банка
- Банковское дело
- BE
- , так как:
- до
- за
- не являетесь
- принадлежащий
- предложение
- Крупнейшая
- нарушение
- нарушения
- Ломать
- занятый
- но
- покупателей
- by
- под названием
- пришел
- карта
- проводятся
- китайский
- рождество
- заявил
- Одежда
- коллективно
- приход
- Компания
- Ослабленный
- ПОДТВЕРЖДЕНО
- Коммутация
- Состоящий из
- продолжается
- контроль
- страна
- кредит
- кредитная карта
- Преступление
- Преступники
- клиент
- Клиенты
- киберпреступники
- Информационная безопасность
- темно
- Dark Web
- данным
- Нарушения данных
- Наборы данных
- Дней
- занимавшийся
- Интернет
- цифровая идентификация
- скидки
- документ
- дамп
- в течение
- электронной коммерции
- Писем
- сотрудников
- средах
- особенно
- канун
- пример
- эксплуатации
- обширный
- семей
- Фэшн
- несколько
- FinTech
- ФИНТЕХ КОМПАНИЯ
- Фирма
- 5
- Фокус
- Что касается
- форма
- форумы
- вперед
- мошенничество
- Бесплатно
- свободно
- Французский
- свежий
- от
- полный
- будущее
- Правительство
- Государственные связи
- благодарность
- группы
- Группы
- Есть
- Выходные
- каникулы
- HTTPS
- идеи
- Идентификация
- определения
- Личность
- in
- включены
- В том числе
- individual
- промышленность
- информация
- Инфраструктура
- небезопасный
- в
- с участием
- IT
- ЕГО
- JPG
- всего
- хранение
- Klarna
- известный
- труд
- большой
- больше
- Фамилия
- новее
- ведущий
- утечка
- Утечки
- варианты
- серия
- злонамеренный
- Май..
- миллиона
- миллионы
- месяцев
- БОЛЕЕ
- самых
- перемещение
- с разными
- взаимное
- имена
- национальный
- Возле
- почти
- сеть
- Новые
- Ноябрь
- номера
- полученный
- of
- предложенный
- предлагающий
- Официально
- старший
- on
- ONE
- онлайн
- онлайн-банкинг
- своевременно
- or
- организация
- порожденный
- Другое
- наши
- внешний
- за
- пакеты
- пароли
- мимо
- оплата
- Люди
- личного
- Телефон
- запланированный
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- практиками
- представить
- предварительно
- первичный
- видный
- обещанный
- защищенный
- гордый
- при условии
- Недвижимости
- публично
- достигнув результата
- последний
- учет
- выпустил
- выпуска
- Сообщается
- исследователи
- жители
- ответственность
- розничный торговец
- Ходят слухи
- s
- Сказал
- то же
- Время года
- безопасность
- поиск
- продажа
- чувствительный
- отдельный
- Услуги
- несколько
- Поделиться
- общие
- разделение
- магазинов
- одновременно
- Соцсети
- Software
- некоторые
- дух
- украли
- магазин
- существенный
- такие
- Шведский
- система
- системы
- TAG
- направлены
- телеком
- который
- Ассоциация
- мир
- кража
- их
- Их
- Эти
- они
- те
- тысячи
- угроза
- актеры угрозы
- время
- в
- метро
- пользователей
- очень
- вьетнамский
- Уязвимости
- законопроект
- we
- Web
- веб-приложений
- неделя
- были
- КТО
- Мир
- год
- зефирнет