Siber suçlular, Noel'e yaklaşan günlerde toplu olarak hassas kişisel bilgiler içeren yaklaşık 50 milyon kaydı sızdırdı.
Dark Web'deki sızıntıların çoğunda "Free Leaksmas" etiketi bulunuyordu; bu, arkalarındaki tehdit aktörlerinin, yoğun tatil sezonunda yeni müşteriler çekmek amacıyla ve bir tür karşılıklı minnettarlık olarak verilerini diğer suçlularla paylaştığını gösteriyordu. .
Mutlu “Leaksmus”
Bu, siber güvenlik firması Resecurity'nin, araştırmacılarının birkaç tehdit aktörünün Noel arifesinde ve hemen öncesinde neredeyse aynı anda önemli miktarda veri dökümü yayınladığını tespit etmesinden sonra yaptığı değerlendirmedir. Verilerin bir kısmı geçmiş veri ihlallerine ait gibi görünüyordu ancak diğer bazı dökümler yeni ihlallerden, çalıntı ya da dünyanın dört bir yanındaki kullanıcılardan kopyalanmıştı.
Resecurity, "Çalınan ödeme verileriyle uğraşan siber suçlular aynı zamanda Noel sezonunu indirimler sunarak yeni alıcıları çekmek için uygun bir zaman olarak gördüler" dedi. bir raporda geçen hafta. "Bazı yeraltı mağazaları, ele geçirilen çevrimiçi bankacılık ve e-ticaret hesaplarında %40'a varan indirimlerle ciddi indirimler sağladı."
En büyük veri dökümlerinden biri Perulu telekom sağlayıcısı Movistar'daki bir ihlalden kaynaklandı. Veri seti, müşteri telefon numaraları ve DNI numaraları (Documento Nacional de Identidad, ülke sakinlerinin birincil kimlik belgesi) dahil olmak üzere korunan verileri içeren yaklaşık 22 milyon kayıt içeriyordu. Diğer büyük Leaksmas veri setleri, Vietnamlı bir moda perakendecisinin müşterileriyle ilişkili 2.5 milyon kayıt içeren bir kayıt içeriyordu. ve bir Fransız şirketinin müşterilerine ait yaklaşık 1.5 milyon kaydın bulunduğu bir kayıt.
Resecurity'in tatil boyunca serbestçe paylaşıldığını gözlemlediği veri dökümlerinin tamamı yeni ihlallerden kaynaklanmıyor; birkaçının daha eski olaylardan kaynaklandığı görülüyor. Bunun bir örneği, İsveçli fintech şirketi Klarna'nın müşterilerine ait olan ve tehdit aktörlerinin 2022'de söylentilere konu olan ancak resmi olarak onaylanmayan bir ihlalden elde etmiş olabileceği verilerdi. Resecurity'nin, Meksikalı bir şirketin müşterilerine ait 2 milyon kaydı içeren başka bir veri dökümüne ilişkin analizi Bank, bunun 2021 veya 2022'deki bir ihlalden kaynaklanmış olabileceğini öne sürdü.
Resecurity, "Bu bireysel sızıntılara ek olarak, failler birden fazla ayrı veri ihlalinden oluşan daha büyük veri derlemeleri de yayınladılar" dedi. "Bunlardan bazıları, birleşik listeler olarak bilinen, e-postaları ve şifreleri içeren milyonlarca kaydı içeren kapsamlı paketlerdi."
Birden Çok Bilinen Aktör
Resecurity, tatil tatilinde yer altı çevrimiçi suç forumlarında ele geçirilen Leaksmus veri kümelerini paylaşanlar arasında önceden bilinen birkaç tehdit aktörünü tespit edebildi.
Bunların en öne çıkanlarından biri, araştırmacıların daha önce hedef aldığını tespit ettiği İran yanlısı hacktivist grup SeigedSec'ti. İsrail'deki kritik altyapı ve endüstriyel kontrol sistemleri ortamları Son aylarda. Kasım 2023'te grup, bir ihlalin sorumluluğunu üstlendi. Idaho Ulusal Laboratuvarı Binlerce kişiye ait tam adlar, Sosyal Güvenlik numaraları, adresler ve doğum tarihleri de dahil olmak üzere hassas verilere eriştikleri ve daha sonra kamuya sızdırdıkları yer.
Resecurity'nin çalıntı bilgileri serbestçe dağıttığını tespit ettiği bilinen bir diğer grup da, "" adı verilen çok sayıda hacktivist grubun ittifakıydı.Beş Ailesi.” Grup, görünüşe göre şirketin kötü niyetli çalışma uygulamaları ve hükümet bağlantıları nedeniyle büyük bir Çin giyim mağazasından sistem günlükleri ve çalışanların kişisel bilgileri dahil olmak üzere 1 milyondan fazla kaydın çalınmasının sorumluluğunu üstlendi. Sızıntıyı duyururken Beş Aile, önümüzdeki yıl aynı aktivitenin daha fazla olacağı sözünü verdi. Five Families, Resecurity tarafından yeniden yayınlanan bir duyuruda, "Kuruluşumuzun planladığı çok şey var" dedi. "Tüm bunları çok yakın gelecekte sunmaktan büyük gurur duyuyoruz, özellikle de planladığımız birçok fikrin olduğu 2024'e doğru ilerlerken."
Noel ruhuna uygun olarak, çalıntı kredi kartı verileri ve kredi başvurusu dolandırıcılığı ve kimlik hırsızlığıyla ilgili hizmetleri satanlar gibi bazı suçlular, yeni alıcıları çekmek için yüksek indirimler teklif etti. Resecurity, "Dijital kimlik, siber suçluların öncelikli odak noktası olmaya devam ediyor" dedi. "Bu kötü niyetli aktörler, güvenli olmayan Web uygulamaları, yazılım uygulamaları ve ağ hizmetlerindeki güvenlik açıklarından yararlanarak hassas kişisel tanımlayıcı bilgileri (PII) aktif olarak arıyor."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
