Hakerzy wystawili na sprzedaż 73 mln rekordów z danymi
Cyberprzestępcy próbowali sprzedać w darknecie dane klientów 10 organizacji.
Grupa hakerska ShinyHunters twierdzi, że wykradła dane użytkowników 10 organizacji. Należą do nich: aplikacja randkowa Zoosk, firma świadcząca usługi drukowania Chatbooks, platforma modowa StyleShare z Korei Płd., serwis dostarczający żywność Home Chef, sklep online Minted, gazeta internetowa „Chronicle of Higher Education", południowokoreański sklep meblowy GGuMim, serwis poświęcony zdrowiu Mindful, indonezyjski sklep internetowy Bhinneka i amerykańska gazeta „StarTribune".
Miliony rekordów
Wymienione bazy danych zawierają łącznie 73,2 mln rekordów użytkowników. Przestępcy chcą za nie dostać ok. 18 tys. dolarów, przy czym każda baza danych jest sprzedawana osobno.
Grupa hakerów udostępniła próbki z niektórych skradzionych baz danych. Zostały one zweryfikowane przez serwis ZDNet. Autentyczności niektórych z ww. baz danych nie da się potwierdzić, jednak organizacje zajmujące się działalnością wywiadowczą, np. Cyble, Nightlion Security czy Under the Breach, uważają, że do ataku doszło i stoi za nim grupa ShinyHunters.
Powiązania cyberprzestępców
Pojawiły się opinie, że ugrupowanie przestępcze ShinyHunters ma powiązania z Gnosticplayers, czyli aktywną w zeszłym roku grupą hakerów, która w darknecie miała sprzedać ponad miliard rekordów z danymi użytkowników.
ShinyHunters działa według podobnego schematu. Na początku maja br. ujawniła 15 mln rekordów z danymi klientów największego sklepu internetowego w Indonezji – o nazwie Tokopedia. Bazę tę początkowo grupa udostępniła za darmo, później jednak wystawiła cały pakiet 91 mln rekordów za 5 tys. dolarów. Do włamania miało dość w marcu br.
fot. TheDigitalArtist – Pixabay