Tội phạm mạng chia sẻ hàng triệu hồ sơ bị đánh cắp trong kỳ nghỉ lễ

Tội phạm mạng đã rò rỉ tổng cộng khoảng 50 triệu hồ sơ chứa thông tin cá nhân nhạy cảm trong những ngày trước Giáng sinh.

Nhiều vụ rò rỉ trên Dark Web có gắn thẻ “Free Leaksmas” cho thấy rằng những kẻ đứng đằng sau chúng đang chia sẻ dữ liệu của họ với những tên tội phạm khác như một hình thức tri ân lẫn nhau và nhằm thu hút khách hàng mới trong kỳ nghỉ lễ bận rộn. .

Chúc mừng “Leaksmus”

Đó là đánh giá của công ty an ninh mạng Resecurity sau khi các nhà nghiên cứu của họ phát hiện ra một số tác nhân đe dọa phát hành các kho dữ liệu quan trọng gần như đồng thời vào và ngay trước đêm Giáng sinh. Một số dữ liệu dường như là từ các vụ vi phạm dữ liệu trong quá khứ nhưng một số dữ liệu khác lại là từ các vụ vi phạm mới, bị đánh cắp hoặc sao chép từ người dùng trên toàn thế giới.

Resecurity cho biết: “Tội phạm mạng xử lý dữ liệu thanh toán bị đánh cắp cũng coi mùa Giáng sinh là thời điểm thích hợp để thu hút người mua mới bằng cách đưa ra các chương trình giảm giá”. trong một báo cáo tuần trước. “Một số cửa hàng ngầm đưa ra mức giảm giá đáng kể, với mức giảm giá lên tới 40% đối với các tài khoản ngân hàng trực tuyến và thương mại điện tử bị xâm phạm.”

Một trong những vụ rò rỉ dữ liệu lớn nhất đến từ vụ vi phạm tại nhà cung cấp dịch vụ viễn thông Movistar của Peru. Bộ dữ liệu bao gồm khoảng 22 triệu hồ sơ chứa dữ liệu được bảo vệ bao gồm số điện thoại của khách hàng và số DNI (Documento Nacional de Identidad, tài liệu nhận dạng chính cho cư dân của đất nước. Các bộ dữ liệu Leaksmas lớn khác bao gồm một bộ dữ liệu chứa 2.5 triệu hồ sơ liên quan đến khách hàng của một nhà bán lẻ thời trang Việt Nam. và một có khoảng 1.5 triệu hồ sơ thuộc về khách hàng của một công ty Pháp.

Không phải tất cả các kho dữ liệu mà Resecurity quan sát thấy được chia sẻ miễn phí trong những ngày nghỉ lễ đều là do các vi phạm mới: một số có vẻ là do các sự cố cũ hơn. Một ví dụ là dữ liệu thuộc về khách hàng của công ty fintech Thụy Điển Klarna mà các tác nhân đe dọa có thể đã lấy được từ một vụ vi phạm được đồn đại - nhưng chưa được xác nhận chính thức - vào năm 2022. Phân tích của Resecurity về một kết xuất dữ liệu khác, liên quan đến 2 triệu hồ sơ thuộc về khách hàng của một người Mexico ngân hàng, cho rằng nó có thể bắt nguồn từ một vụ vi phạm vào thời điểm nào đó vào năm 2021 hoặc 2022.

Resecurity đưa tin: “Ngoài những vụ rò rỉ riêng lẻ này, thủ phạm còn công bố các tập hợp dữ liệu lớn hơn, bao gồm nhiều vụ vi phạm dữ liệu riêng biệt”. “Một số trong số này là các gói mở rộng, được gọi là danh sách kết hợp, chứa hàng triệu bản ghi bao gồm email và mật khẩu.”

Nhiều diễn viên được biết đến

Resecurity đã có thể xác định một số tác nhân đe dọa đã biết trước đây trong số những người đã chia sẻ bộ dữ liệu Leaksmus bị xâm phạm trong các diễn đàn tội phạm trực tuyến ngầm trong kỳ nghỉ lễ.

Một trong những nhóm nổi bật nhất trong số đó là SeigedSec, một nhóm hacktivist thân Iran mà các nhà nghiên cứu trước đây đã phát hiện ra mục tiêu nhắm mục tiêu. môi trường cơ sở hạ tầng quan trọng và hệ thống kiểm soát công nghiệp ở Israel trong những tháng gần đây. Vào tháng 2023 năm XNUMX, nhóm đã nhận trách nhiệm về một vi phạm tại Phòng thí nghiệm quốc gia Idaho nơi họ truy cập - và sau đó bị rò rỉ công khai - dữ liệu nhạy cảm, bao gồm tên đầy đủ, số An sinh xã hội, địa chỉ và ngày sinh của hàng nghìn người.

Một nhóm nổi tiếng khác mà Resecurity phát hiện đã tự do cung cấp thông tin bị đánh cắp là một liên minh gồm nhiều nhóm hacktivist có tên “Năm gia đình.” Nhóm này đã nhận trách nhiệm về việc đánh cắp hơn 1 triệu hồ sơ - bao gồm nhật ký hệ thống và thông tin cá nhân của nhân viên - từ một cửa hàng quần áo lớn của Trung Quốc, rõ ràng là do các biện pháp lạm dụng lao động của công ty và các mối quan hệ với chính phủ của công ty này. Khi thông báo về vụ rò rỉ, Five Families hứa hẹn sẽ có nhiều hoạt động tương tự hơn trong năm tới. “Tổ chức của chúng tôi đã lên kế hoạch rất nhiều,” Five Family cho biết trong một thông báo do Resecurity đăng lại. “Sắp tới, chúng tôi rất tự hào được trình bày tất cả những điều đó trong tương lai rất gần, đặc biệt là tiến tới năm 2024, nơi chúng tôi đã lên kế hoạch cho rất nhiều ý tưởng.”

Để phù hợp với tinh thần Giáng sinh, một số tội phạm, chẳng hạn như những kẻ bán dữ liệu thẻ tín dụng bị đánh cắp và các dịch vụ liên quan đến gian lận đơn xin vay và trộm danh tính, đã đưa ra những đợt giảm giá mạnh để thu hút người mua mới. Resecurity cho biết: “Nhận dạng kỹ thuật số tiếp tục là trọng tâm chính của tội phạm mạng”. “Những tác nhân độc hại này đang tích cực tìm kiếm thông tin nhận dạng cá nhân nhạy cảm (PII), khai thác các lỗ hổng trong các ứng dụng Web, ứng dụng phần mềm và dịch vụ mạng không an toàn.”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break