Zephyrnet-logo

Hackers eisen $ 15 miljoen losgeld van TransUnion na inbreuk op server

Datum:

Internationaal kredietbureau TransUnion zei in a verklaring op zondag dat hackers erin slaagden een server te doorbreken die werd beheerd door de Zuid-Afrikaanse divisie en toegang kregen tot de persoonlijke informatie van klanten.

Volgens een FAQ gepubliceerd door TransUnion Zuid-Afrika, kregen de dreigingsactoren toegang tot de gevoelige gegevens door de gecompromitteerde inloggegevens van een van de klanten van het bedrijf te gebruiken.

Het bedrijf zegt dat de blootgestelde gegevens "persoonlijke informatie kunnen bevatten, zoals telefoonnummers, e-mailadressen, identiteitsnummers, fysieke adressen en sommige kredietscores."

Uit voorzorg heeft TransUnion Zuid-Afrika een deel van zijn infrastructuur tijdelijk offline gehaald terwijl het de inbreuk onderzocht.

Een Braziliaanse hackgroep die zichzelf N4aughtysecTU noemde, had de verantwoordelijkheid voor het datalek opgeëist en de groep vertelde de media dat het 4 TB aan gegevens had gestolen, met daarin de records van 54 miljoen klanten.

De hackers beweerden ook dat het account dat ze hadden gecompromitteerd om toegang te krijgen tot gegevens op de server van TransUnion, was beveiligd met een wachtwoord van 'wachtwoord'.

N4aughtysecTU stuurde een afpersingsverzoek naar TransUnion Zuid-Afrika waarin R223 miljoen (ongeveer $ 15 miljoen US dollar) in cryptocurrency werd gevraagd in ruil voor het niet vrijgeven van de gestolen gegevens.

De hackers dreigden ook met financiële eisen toegang te krijgen tot de klanten van TransUnion.

TransUnion Zuid-Afrika zei dat het het losgeld niet zal betalen en dat het cyberbeveiligingsexperts heeft ingeschakeld om te helpen bij de reactie op het incident.

Bovendien heeft TransUnion geprobeerd de beweringen van N4aughtysecTU te ontkrachten dat 54 miljoen records zijn blootgesteld, in plaats daarvan bewerend dat die records betrekking hebben op een data-incident uit 2017 waarbij TransUnion niet betrokken was.

TransUnion Zuid-Afrika heeft nog niet aangegeven hoeveel personen mogelijk zijn getroffen door de inbreuk, of tot hoeveel gegevens de hackers toegang hebben gehad. Het bedrijf heeft alleen beweerd dat het gelooft dat "het incident gevolgen had voor een geïsoleerde server met beperkte gegevens van [zijn] Zuid-Afrikaanse bedrijf."

spot_img

Laatste intelligentie

spot_img