Cyberbrottslingar delar miljontals stulna register under semesteruppehållet

Cyberkriminella läckte tillsammans cirka 50 miljoner register med känslig personlig information under dagarna fram till jul.

Många av läckorna på Dark Web bar taggen "Free Leaksmas" vilket tyder på att hotaktörerna bakom dem delade sina data med andra brottslingar som en form av ömsesidig tacksamhet och i ett försök att locka nya kunder under den hektiska semesterperioden .

Glad "Leaksmus"

Det är bedömningen av cybersäkerhetsföretaget Resecurity efter att dess forskare upptäckte flera hotaktörer som släppte betydande datadumpar nästan samtidigt på och strax före julafton. En del av uppgifterna verkade vara från tidigare dataintrång men flera av de andra dumparna var från nya intrång, stulna eller kopierade från användare över hela världen.

"Cyberbrottslingar som handlar med stulen betalningsdata såg också julsäsongen som en lämplig tidpunkt att locka nya köpare genom att erbjuda rabatter", sa Resecurity i en rapport förra veckan. "Vissa underjordiska butiker gav betydande nedskärningar, med rabatter som nådde upp till 40 % på komprometterade onlinebanker och e-handelskonton."

En av de största datadumparna kom från ett intrång hos den peruanska telekomleverantören Movistar. Datauppsättningen inkluderade cirka 22 miljoner poster som innehöll skyddade data inklusive kundtelefonnummer och DNI-nummer (Documento Nacional de Identidad, det primära identifieringsdokumentet för landets invånare. Andra stora Leaksmas-datauppsättningar inkluderade en innehållande 2.5 miljoner poster associerade med kunder hos en vietnamesisk modeåterförsäljare och en med cirka 1.5 miljoner poster som tillhör kunder till ett franskt företag.

Inte alla datadumpar som Resecurity observerade delas fritt under helgerna var från nya intrång: några verkade vara från äldre incidenter. Ett exempel var data tillhörande kunder till svenska fintechföretaget Klarna som hotaktörerna kan ha fått från ett ryktat – men inte officiellt bekräftat – intrång redan 2022. Resecuritys analys av en annan datadump, som involverar 2 miljoner poster som tillhör kunder till en mexikaner bank, föreslog att det kan ha sitt ursprung i ett intrång någon gång under 2021 eller 2022.

"Utöver dessa individuella läckor släppte gärningsmännen också större sammanställningar av data, bestående av flera separata dataintrång", rapporterade Resecurity. "Några av dessa var omfattande paket, kända som kombinationslistor, som innehöll miljontals poster som inkluderade e-post och lösenord."

Flera kända skådespelare

Resecurity kunde identifiera flera tidigare kända hotaktörer bland dem som delade komprometterade Leaksmus-datauppsättningar i underjordiska brottsforum online under semestern.

En av de mest framträdande av dem var SeigedSec, en pro-iransk hacktivistgrupp som forskare tidigare har sett inriktad på kritisk infrastruktur och industriella kontrollsystemmiljöer i Israel under de senaste månaderna. I november 2023 tog gruppen på sig ansvaret för ett intrång på Idaho National Laboratory där de fick tillgång till – och senare offentligt läckte – känslig information, inklusive fullständiga namn, personnummer, adresser och födelsedatum som tillhör tusentals människor.

En annan känd grupp som Resecurity såg fritt dela ut stulen information var en allians av flera hacktivistgrupper kallad "Fem familjer.” Gruppen tog på sig ansvaret för att ha stulit över 1 miljon poster – inklusive systemloggar och anställdas personliga information – från en stor kinesisk klädbutik, uppenbarligen på grund av företagets missbrukande arbetsmetoder och dess regeringskopplingar. Genom att tillkännage läckan lovade Five Familys mer av samma aktivitet under det kommande året. "Vår organisation har mycket planerat," sade Five Families i ett tillkännagivande som återpublicerats av Resecurity. "När vi kommer är vi mycket stolta över att presentera allt detta inom en mycket nära framtid, särskilt när vi går framåt in i 2024 där vi har många idéer planerade."

I linje med julstämningen erbjöd vissa brottslingar, som de som säljer stulen kreditkortsdata och tjänster kring låneansökningsbedrägerier och identitetsstöld, stora rabatter för att locka nya köpare. "Digital identitet fortsätter att vara ett primärt fokus för cyberkriminella," sa Resecurity. "Dessa illvilliga aktörer söker aktivt efter känslig personlig identifierbar information (PII), utnyttjar sårbarheter i osäkra webbapplikationer, mjukvaruapplikationer och nätverkstjänster."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break