Siber suçlular, Noel’e yaklaşan günlerde toplu olarak hassas kişisel bilgiler içeren yaklaşık 50 milyon kaydı sızdırdı.
Dark Web’deki sızıntıların birçoğu, “Free Leaksmas” etiketini taşıyordu; bu, arkalarındaki tehdit aktörlerinin, yoğun tatil sezonunda yeni müşteriler çekmek amacıyla ve bir tür karşılıklı minnettarlık olarak verilerini diğer suçlularla paylaştığını gösteriyordu. .
Mutlu “Leaksmus”
Bu, siber güvenlik firması Resecurity’nin, araştırmacılarının Noel arifesinde ve hemen öncesinde neredeyse aynı anda önemli miktarda veri dökümü yayınlayan birkaç tehdit aktörünü tespit etmesinden sonra yaptığı değerlendirme. Verilerin bir kısmı geçmiş veri ihlallerine ait gibi görünüyordu ancak diğer bazı dökümler yeni ihlallerden, çalıntı ya da dünyanın dört bir yanındaki kullanıcılardan kopyalanmıştı.
Resecurity, “Çalınan ödeme verileriyle uğraşan siber suçlular aynı zamanda Noel sezonunu indirimler sunarak yeni alıcıları çekmek için uygun bir zaman olarak gördüler” dedi. bir raporda geçen hafta. “Bazı yer altı mağazaları, ele geçirilen çevrimiçi bankacılık ve e-ticaret hesaplarında %40’a varan indirimlerle ciddi indirimler sağladı.”
En büyük veri dökümlerinden biri Perulu telekom sağlayıcısı Movistar’daki bir ihlalden kaynaklandı. Veri seti, müşteri telefon numaraları ve DNI numaraları (Documento Nacional de Identidad, ülke sakinlerinin birincil kimlik belgesi) dahil olmak üzere korunan verileri içeren yaklaşık 22 milyon kayıt içeriyordu. Diğer büyük Leaksmas veri setleri, Vietnamlı bir moda perakendecisinin müşterileriyle ilişkili 2,5 milyon kayıt içeren bir kayıt içeriyordu. ve bir Fransız şirketinin müşterilerine ait yaklaşık 1,5 milyon kaydın bulunduğu bir kayıt.
Resecurity’in tatil boyunca serbestçe paylaşıldığını gözlemlediği veri dökümlerinin tamamı yeni ihlallerden kaynaklanmıyor; birkaçının daha eski olaylardan kaynaklandığı görülüyor. Bunun bir örneği, İsveçli fintech şirketi Klarna’nın müşterilerine ait olan ve tehdit aktörlerinin 2022’de söylentilere konu olan ancak resmi olarak onaylanmayan bir ihlalden elde etmiş olabileceği verilerdi. Resecurity’nin, Meksikalı bir şirketin müşterilerine ait 2 milyon kaydı içeren başka bir veri dökümüne ilişkin analizi Bank, bunun 2021 veya 2022’deki bir ihlalden kaynaklanmış olabileceğini öne sürdü.
Resecurity’nin bildirdiğine göre, “Bu bireysel sızıntılara ek olarak, failler birden fazla ayrı veri ihlalinden oluşan daha büyük veri derlemeleri de yayınladılar.” “Bunlardan bazıları, birleşik listeler olarak bilinen, e-postaları ve şifreleri içeren milyonlarca kaydı içeren kapsamlı paketlerdi.”
Birden Çok Bilinen Aktör
Resecurity, tatil tatilinde yer altı çevrimiçi suç forumlarında ele geçirilen Leaksmus veri kümelerini paylaşanlar arasında önceden bilinen birkaç tehdit aktörünü tespit edebildi.
Bunların en öne çıkanlarından biri, araştırmacıların daha önce hedef aldığını tespit ettiği İran yanlısı hacktivist grup SeigedSec’ti. İsrail’deki kritik altyapı ve endüstriyel kontrol sistemleri ortamları Son aylarda. Kasım 2023’te grup, bir ihlalin sorumluluğunu üstlendi. Idaho Ulusal Laboratuvarı Binlerce kişiye ait tam adlar, Sosyal Güvenlik numaraları, adresler ve doğum tarihleri de dahil olmak üzere hassas verilere eriştikleri ve daha sonra kamuya sızdırdıkları yer.
Resecurity’in çalıntı bilgileri serbestçe dağıttığını tespit ettiği bilinen bir diğer grup da “Beş AileGrup, görünüşe göre şirketin kötü niyetli çalışma uygulamaları ve hükümet bağlantıları nedeniyle Çin’deki büyük bir giyim mağazasından sistem günlükleri ve çalışanların kişisel bilgileri de dahil olmak üzere 1 milyondan fazla kaydın çalınmasının sorumluluğunu üstlendi. Sızıntıyı duyururken Five Families daha fazlasının sözünü verdi. Five Families, Resecurity tarafından yeniden yayınlanan duyuruda, “Kuruluşumuzun birçok planı var” dedi. “Gelirken, tüm bunları çok yakın gelecekte, özellikle de ileriye dönük olarak sunmaktan büyük gurur duyuyoruz” planladığımız birçok fikrin olduğu 2024’e doğru.”
Noel ruhuna uygun olarak, çalıntı kredi kartı verileri ve kredi başvurusu dolandırıcılığı ve kimlik hırsızlığıyla ilgili hizmetleri satanlar gibi bazı suçlular, yeni alıcıları çekmek için yüksek indirimler teklif etti. Resecurity, “Dijital kimlik, siber suçluların öncelikli odak noktası olmaya devam ediyor” dedi. “Bu kötü niyetli aktörler, güvenli olmayan Web uygulamaları, yazılım uygulamaları ve ağ hizmetlerindeki güvenlik açıklarından yararlanarak hassas kişisel tanımlayıcı bilgileri (PII) aktif olarak arıyor.”
