General Motors, Chicago Devlet Okulları ve düğün planlama şirketi Zola’nın müşterilerin kişisel bilgilerinin ifşa edilmesinden dolayı sersemlediği bir hafta veri ihlali haberleri oldu. İkincisinin durumunda, müşteriler ayrıca depolanan fonlar için suçlandı ve sahte ödeme kartı ücretlerine maruz kaldı.
Olayların ikisinde kimlik bilgilerinin doldurulması suçlandı. Kimlik bilgisi doldurmada, saldırganlar çevrimiçi hesaplara karşı yüksek hacimli çalıntı kullanıcı adı ve şifre kombinasyonlarını denemek ve onları ele geçirmek için otomatik komut dosyaları kullanır. Çalınan kimlik bilgileri genellikle diğer sitelerin veri ihlallerinden alınır – siber suçlular parolanın yeniden kullanımına ve “123456” gibi yaygın veya tahmin edilmesi kolay parolaların kullanımına güvenir.
İçeri girdikten sonra, siber suçlular güvenliği ihlal edilmiş hesapları çeşitli amaçlar için kullanabilirler: kurbanın makinesine ve ağına daha derinden sızmak için bir pivot noktası olarak; hassas bilgilerin (veya parasal değerin) hesaplarını boşaltmak; ve eğer bu bir e-posta hesabıysa, başkalarına saldırılarda kurbanın kimliğine bürünmek.
Ve bu tür saldırılar maliyetlidir: Ponemon Enstitüsü’nün Kimlik Bilgileri Doldurma Maliyeti Rapor, işletmelerin uygulama kesintisi, müşteri kaybı ve artan BT maliyetleri şeklinde kimlik bilgisi doldurma nedeniyle yılda ortalama 6 milyon dolar kaybettiğini tespit etti.
Ayrıca çılgınca yaygındırlar. yakın zamana göre PerimeterX verileritoplam oturum açmalardan kötü amaçlı oturum açma girişimleri 2021’de yukarı yönlü bir eğilim göstererek, 2020 zirvesinde %8’lik bir artışla Ağustos ayında tüm oturum açma girişimlerinin %93,8’ine ulaştı.
Verizon’un bu hafta yayınlanan 2022 Veri İhlali Araştırmaları Raporu (DBIR), veri ihlallerini başlatmak için çalınan kimlik bilgilerinin kullanımının, taşıyıcı tarafından analiz edilen tüm ihlallerin yaklaşık %42’sini oluşturan en büyük saldırı vektörü olduğunu kaydetti.
General Motors Soruna Giriyor
GM’de var uyarılmış müşteriler geçen ay müşterilerine yönelik başarılı bir kimlik bilgisi doldurma saldırısı, bir dizi hesap taviziyle sonuçlandı. Olay, müşterilerin kişisel bilgilerini ifşa etti ve bilgisayar korsanlarının hileli bir şekilde hediye kartları için ödül puanlarını kullanmalarına izin verdi.
İlgili müşteri verileri, ikna edici sosyal mühendislik çabaları, kimlik sahtekarlığı saldırıları ve endişe verici bir şekilde, spektrumun en ucundaki potansiyel fiziksel tehditler dahil olmak üzere gerçek bir takip eden saldırı bolluğuna katkıda bulunur. Bilgiler arasında ad ve soyadı, kişisel e-posta adresi, kişisel adres, bir hesaba bağlı kayıtlı aile üyeleri için kullanıcı adı ve telefon numarası, en son bilinen ve kaydedilen favori konum bilgileri, şu anda abone olduğunuz OnStar paketiniz (varsa), aile üyelerinin avatarları yer alır. ve fotoğraflar (yüklenmişse), profil resmi, arama ve hedef bilgileri ve ödül kartı etkinliği.
“Bazıları, ödeme kartı numaralarını veya SSN’leri içermeyen ihlallerin o kadar ciddi olmadığını, ancak diğer bilgilerin (aile üyelerinin adları, telefon numaraları ve adresler) gelecekteki sosyal mühendislik saldırılarında kullanılacağı kadar zarar verici olduğunu öne sürebilir. Token CEO’su John Gunn, e-posta yoluyla bu insanları sonsuza kadar tehlikeye atacak” dedi. “Aile üyelerinin adlarını, telefon numaralarını ve adreslerini değiştirmek ne kadar kolay? Bu tür saldırılar, daha iyi çok faktörlü kimlik doğrulama ile kolayca önlenebilir.”
GM, kaybedilen bağlılık puanlarını eski durumuna getiriyor ve müşteriler için parola sıfırlamayı zorunlu kılıyor.
Chicago Devlet Okulları Öğrenci Maruziyetiyle Karşı Karşıya
Yine bu hafta, Chicago Devlet Okullarındaki (CPS) yaklaşık 500.000 öğrencinin ve 56.000’den fazla çalışanın kişisel bilgilerini içeren geniş kapsamlı bir veri ihlali haberi ortaya çıktı.
Bilgiler, CPS öğrenci ve personel bilgilerini depolamak için kullanılan bir sunucuya sahip olan ve bölgenin üçüncü taraf teknoloji tedarikçilerinden Battelle for Kids’e yapılan fidye yazılımı saldırısının bir parçası olarak çalındı. Veriler 2015-2019 eğitim öğretim yıllarına aittir.
CPS yayınladı veri ihlali bildirimi ad, doğum tarihi, cinsiyet, sınıf düzeyi, okul ve ilçe ve eyalet öğrenci kimlik numaralarını ve öğrencilerin aldığı derslerle ilgili bilgileri içeren açıkta kalan bilgileri işaretleme.
Bölge, maruz kalan personel kayıtlarının isim, okul çalışanı kimlik numarası, CPS e-posta adresi ve zaman periyodu boyunca öğretmenleri değerlendirmek için kullanılan görevlere ilişkin puanları içerdiğini söyledi.
Belki de en önemlisi, ihlal aylar önce 1 Aralık’ta gerçekleşti, ancak Battelle for Kids 26 Nisan’a kadar CPS’yi bilgilendirmedi. Satıcının ihlalin gerçekliğini doğrulaması ve bağımsız bir adli analiz başlatması o kadar uzun sürdü ve CPS, kolluk kuvvetlerinin soruşturmasını istedi.
Veriler eskiydi ve fidye yazılımı çetesinin verileri kullanmak için bir hamle yaptığına dair bir kanıt yok, ancak bölge, öğrencilerin ve personelin kimlik avı çabalarına karşı hala tetikte olmaları gerektiği konusunda uyardı. Olaya tepki olarak katılan herkese bir yıl ücretsiz kredi izleme sunuyor.
Veri güvenliği uzmanları Comforte AG’nin siber güvenlik uzmanı Erfan Shadabi, “Fidye yazılımı saldırıları Amerika Birleşik Devletleri’ndeki eğitim merkezleri için giderek artan bir tehdit haline geldi” diyor. “Okullar, günlük işlevlerini desteklemek için bir bilgi işlem altyapısına daha bağımlı hale geliyor ve aynı zamanda çok büyük miktarda hassas bilgi barındırıyorlar. Okul bölgeleri ve üniversitelerin yüksek profilli hedefler olduklarını anlamaları ve bir siber saldırı olduğunu varsaymaları gerekiyor. an meselesi.”
Zola Müşteri Hesapları Ele Geçirildi
Düğün planlama sitesi Zola, müşterilerine yönelik bariz bir kaba kuvvet veya kimlik bilgisi doldurma saldırısında 3.000 müşteri hesabının güvenliğinin ihlal edildiğini keşfetti.
Site, çiftlerin düğün destinasyonu web siteleri oluşturmasına, hediye kayıtları oluşturmasına ve çeşitli finansal araçlara erişmesine olanak tanır. Hafta sonu boyunca müşteriler, siber saldırganların çalınan fonlarla ya da sahte kredi kartı ücretlerini artırarak hesaplarının ele geçirildiğini Reddit’e bildirmeye başladı. Zola, kayıpların ne kadar arttığını açıklamadı.
TechCrunch, hangi ilk rapor edilen İhlal, bir Dark Web Telegram kanalında, ipuçlarını değiştiren, pwned hesapların ekran görüntülerini yayınlayan ve Zola’da kayıtlı kredi kartını kullanarak hediye kartları sipariş etmeyi tartışan bilgisayar korsanlarının gönderilerini gördüğünü söyledi.
PerimeterX’in gelişmekte olan ürünlerinden sorumlu başkan yardımcısı Uriel Maimon, e-posta yoluyla, “Kimlik bilgisi doldurma saldırıları, potansiyel olarak diğer e-ticaret sitelerinde bu çalınan kullanıcı kimlik bilgilerini kullanarak web saldırısı yaşam döngüsünü beslemeye devam ediyor” dedi. “Bu kimlik bilgilerinin yakında hayatımızı güçlendirmek için günlük olarak kullandığımız diğer uygulamalarda test edilmesini bekleyebiliriz. Siber suçluların döngüyü bozmak için bilgileri kullanmasını zor ve pahalı hale getirme sorumluluğu uygulama sağlayıcılarına ve web sitesi sahiplerine aittir. Bu, bir tüketicinin dijital yolculuğu boyunca her yerde hesap ve kimlik bilgilerinin çalınmasını, doğrulanmasını ve hileli kullanımını durdurmak anlamına gelir.”
Bunu yapmanın bir yolunun, gerçek kullanıcılar ve saldırganlar arasında ayrım yapmak için giriş yapan kullanıcıların davranışsal ve adli sinyallerini izlemek olduğunu ekledi.