Cybercriminelen lekten in de dagen voorafgaand aan Kerstmis gezamenlijk zo'n 50 miljoen gegevens met gevoelige persoonlijke informatie.
Veel van de lekken op het Dark Web droegen de tag ‘Free Leaksmas’, wat suggereert dat de dreigingsactoren achter hen hun gegevens deelden met andere criminelen als een vorm van wederzijdse dankbaarheid en in een poging nieuwe klanten aan te trekken tijdens de drukke feestdagen. .
Fijne “Leaksmus”
Dat is de conclusie van cyberbeveiligingsbedrijf Resecurity nadat zijn onderzoekers verschillende bedreigingsactoren hadden opgemerkt die vrijwel gelijktijdig op en vlak voor kerstavond aanzienlijke datadumps vrijgaven. Sommige gegevens leken afkomstig te zijn van datalekken uit het verleden, maar een aantal andere dumps waren afkomstig van nieuwe inbreuken, gestolen of gekopieerd van gebruikers over de hele wereld.
“Cybercriminelen die zich bezighouden met gestolen betalingsgegevens zagen de kerstperiode ook als een geschikt moment om nieuwe kopers aan te trekken door kortingen aan te bieden”, aldus Resecurity. in een rapport vorige week. “Sommige ondergrondse winkels boden aanzienlijke kortingen, met kortingen die konden oplopen tot 40% op gecompromitteerde accounts voor online bankieren en e-commerce.”
Een van de grootste datadumps kwam voort uit een lek bij de Peruaanse telecomprovider Movistar. De dataset omvatte zo'n 22 miljoen records met beschermde gegevens, waaronder telefoonnummers van klanten en DNI-nummers (Documento Nacional de Identidad, het primaire identificatiedocument voor de inwoners van het land). Andere grote Leaksmas-datasets bevatten één met 2.5 miljoen records die verband hielden met klanten van een Vietnamese moderetailer. en één met zo'n 1.5 miljoen records van klanten van een Frans bedrijf.
Niet alle gegevensdumps waarvan Resecurity heeft waargenomen dat ze tijdens de feestdagen vrijelijk werden gedeeld, waren het gevolg van nieuwe inbreuken: een paar leken afkomstig te zijn van oudere incidenten. Een voorbeeld hiervan waren gegevens van klanten van het Zweedse fintech-bedrijf Klarna die de bedreigingsactoren mogelijk hebben verkregen via een geruchten – maar niet officieel bevestigde – inbreuk in 2022. Resecurity's analyse van een andere gegevensdump, waarbij 2 miljoen records betrokken waren die toebehoorden aan klanten van een Mexicaan bank, suggereerde dat het mogelijk het gevolg was van een inbreuk ergens in 2021 of 2022.
“Naast deze individuele lekken hebben de daders ook grotere compilaties van gegevens vrijgegeven, bestaande uit meerdere afzonderlijke datalekken”, meldt Resecurity. “Sommige hiervan waren uitgebreide pakketten, bekend als combolijsten, die miljoenen records bevatten, waaronder e-mails en wachtwoorden.”
Meerdere bekende acteurs
Resecurity kon verschillende eerder bekende bedreigingsactoren identificeren onder degenen die tijdens de vakantie gecompromitteerde Leaksmus-datasets deelden in ondergrondse online misdaadforums.
Een van de meest prominente daarvan was SeigedSec, een pro-Iraanse hacktivistische groep die onderzoekers eerder hebben opgemerkt. kritieke infrastructuur en industriële controlesysteemomgevingen in Israël in de afgelopen maanden. In november 2023 eiste de groep de verantwoordelijkheid op voor een inbreuk op de Nationaal laboratorium van Idaho waar ze toegang kregen tot – en later publiekelijk lekten – gevoelige gegevens, waaronder volledige namen, burgerservicenummers, adressen en geboortedata van duizenden mensen.
Een andere bekende groep die Resecurity vrijelijk ontdekte tijdens het uitdelen van gestolen informatie was een alliantie van meerdere hacktivistische groepen genaamd “Vijf gezinnen.” De groep eiste de verantwoordelijkheid op voor het stelen van meer dan 1 miljoen records – inclusief systeemlogboeken en persoonlijke gegevens van werknemers – uit een grote Chinese kledingwinkel, blijkbaar vanwege de onrechtmatige arbeidspraktijken van het bedrijf en zijn banden met de overheid. Bij de aankondiging van het lek beloofden Five Families het komende jaar meer van dezelfde activiteiten. “Onze organisatie heeft veel gepland”, zei Five Families in een aankondiging die opnieuw werd gepubliceerd door Resecurity. “We zijn er erg trots op dat we dit allemaal in de zeer nabije toekomst kunnen presenteren, vooral als we vooruitgaan naar 2024, waar we veel ideeën hebben gepland.”
In overeenstemming met de kerstsfeer boden sommige criminelen, zoals degenen die gestolen creditcardgegevens en diensten op het gebied van leningaanvraagfraude en identiteitsdiefstal verkochten, hoge kortingen aan om nieuwe kopers aan te trekken. “Digitale identiteit blijft een primair aandachtspunt voor cybercriminelen”, aldus Resecurity. “Deze kwaadwillende actoren zijn actief op zoek naar gevoelige persoonlijk identificeerbare informatie (PII), waarbij ze misbruik maken van kwetsbaarheden in onveilige webapplicaties, softwareapplicaties en netwerkdiensten.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
