Кіберзлочинці діляться мільйонами вкрадених записів під час канікул

За кілька днів до Різдва кіберзлочинці злили близько 50 мільйонів записів, що містять конфіденційну особисту інформацію.

Багато витоків у Dark Web мали тег «Free Leaksmas», який свідчить про те, що особи, які стоять за ними, ділилися своїми даними з іншими злочинцями як форму взаємної вдячності та в спробі залучити нових клієнтів під час напруженого святкового сезону. .

Щасливого «Ліксмуса»

Це оцінка фірми з кібербезпеки Resecurity після того, як її дослідники помітили кілька загрозливих акторів, які випускали значні дампи даних майже одночасно напередодні Різдва. Здавалося, що деякі дані походять від минулих порушень даних, але деякі інші дампи були результатом нових порушень, викрадені або скопійовані у користувачів з усього світу.

«Кіберзлочинці, які займаються викраденими платіжними даними, також вважали різдвяний сезон вдалим часом, щоб залучити нових покупців, пропонуючи знижки», — повідомили в Resecurity. у звіті минулого тижня. «Деякі підпільні магазини надавали значні уцінки, а знижки сягали до 40% на скомпрометовані облікові записи онлайн-банкінгу та електронної комерції».

Одна з найбільших дампів даних сталася через злом перуанського телекомунікаційного провайдера Movistar. Набір даних включав близько 22 мільйонів записів із захищеними даними, включаючи номери телефонів клієнтів і номери DNI (Documento Nacional de Identidad, основний ідентифікаційний документ для жителів країни. Інші великі набори даних Leaksmas включали один, що містив 2.5 мільйона записів, пов’язаних із клієнтами в’єтнамського магазину одягу. і один із приблизно 1.5 мільйонами записів, що належать клієнтам французької компанії.

Не всі дампи даних, якими відділ безпеки спостерігав, як вільно поширювалися під час свят, були результатом свіжих порушень: деякі з них, здавалося, були результатом давніших інцидентів. Одним із прикладів є дані, що належать клієнтам шведської фінтех-компанії Klarna, які зловмисники могли отримати в результаті зламу, за чутками, але не підтвердженого офіційно, у 2022 році. Аналіз служби безпеки іншого дампа даних, що включає 2 мільйони записів, що належать клієнтам мексиканської компанії. банк, припустив, що це могло виникнути через злом десь у 2021 чи 2022 роках.

«На додаток до цих окремих витоків, зловмисники також опублікували більші компіляції даних, що складаються з кількох окремих витоків даних», — повідомляє Resecurity. «Деякі з них були великими пакетами, відомими як комбо-списки, які містили мільйони записів, які включали електронні адреси та паролі».

Кілька відомих акторів

Службі безпеки вдалося ідентифікувати кількох раніше відомих суб’єктів загрози серед тих, хто ділився скомпрометованими наборами даних Leaksmus на підпільних кримінальних онлайн-форумах під час святкових канікул.

Однією з найвідоміших із них була SeigedSec, проіранська група хактивістів, націлювання на яку дослідники раніше помічали критична інфраструктура та промислові системи керування в Ізраїлі в останні місяці. У листопаді 2023 року угруповання взяло на себе відповідальність за злом на Національна лабораторія Айдахо де вони отримали доступ до конфіденційних даних, включаючи повні імена, номери соціального страхування, адреси та дати народження тисяч людей, а потім оприлюднили їх.

Ще одна відома група, яку Resecurity помітила, вільно роздаючи викрадену інформацію, — це альянс кількох хактивістських груп під назвою «П'ять сімей.” Група взяла на себе відповідальність за крадіжку понад 1 мільйона записів, включаючи системні журнали та особисту інформацію співробітників, з великого китайського магазину одягу, очевидно, через жорстоку трудову практику компанії та її зв’язки з урядом. Оголошуючи про витік інформації, Five Families пообіцяли, що в наступному році буде більше таких же дій. «Наша організація багато запланувала», — йдеться в повідомленні Five Families, опублікованому Resecurity. «Ми з гордістю представляємо все це в найближчому майбутньому, особливо в 2024 році, коли у нас заплановано багато ідей».

Підтримуючи різдвяний настрій, деякі злочинці, наприклад ті, хто продає дані викрадених кредитних карток і послуги, пов’язані з шахрайством із заявками на кредит і крадіжкою особистих даних, пропонували великі знижки, щоб залучити нових покупців. «Цифрова ідентичність продовжує залишатися в центрі уваги кіберзлочинців», — заявили в Resecurity. «Ці зловмисники активно шукають конфіденційну особисту інформацію (PII), використовуючи вразливості в незахищених веб-додатках, програмних програмах і мережевих службах».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break