Hackerrek Errusiako SDEK entrega zerbitzuko 9 milioi bezeroren datuak salgai jarri zituzten. Datu-basea, paketeen kokapenari eta hartzaileen identitateei buruzko informazioa ematen duena, 70 mila errublotan saltzen da. Horri buruz Kommersant argitalpena In4security Telegram kanalerako esteka batekin.
Ez dakigu zehazki nork bereganatu zituen milioika pertsonen datu pertsonalak. Datu-basearen pantaila-argazkiek 8ko maiatzaren 2020ko data erakusten dute, hau da, lapurtutako informazioa gaurkoa dela eta gaizkileek erabil dezaketela SDEK bezeroei dirua iruzur egiteko.
Andrey Arsentyev InfoWatch enpresa taldeko analisi-saileko buruaren arabera, hau da Errusiako bidalketa zerbitzuen artean bezeroen datuen isuri handiena. Haren arabera, SDEKeko bezeroek behin eta berriz kexatu izan dituzte zerbitzuaren webgunean ahultasunak, eta horri esker, ezezagunen datu pertsonalak ikusteko aukera izan da.
Igor Sergienko Infosecurity a Softline Companyko zuzendariorde nagusiaren arabera, lapurtutako datuak erasotzaileek ingeniaritza sozialerako erabil ditzakete. Etorkizun hurbilean, iruzurgileak SDEK-ko bezeroei deitzen hastea eta enpresako langile gisa aurkezten has daitezke.
Konfiantza gehiago sortzeko, eskaera-zenbakiak, identifikazio fiskaleko zenbakiak eta lapurtutako datu-basetik hartutako beste datu batzuk eman ditzakete. Baliteke biktimei "kuota eta kargu gehigarriak" ordaintzeko eskatuz. SDEK-en lehiakideek informazio hori erabil dezakete bezeroak euren alde erakartzeko.
Hackerrek bidalketa-zerbitzuetan duten interesa areagotzea berrogeialdian jendea aktiboki hasi zelako da lineako dendetatik. Ashot Oganesyan DeviceLock-en sortzailearen arabera, iruzurgileak ere topa ditzakezu Avito iragarki zerbitzuan. Erasotzaileak aktiboki hasi ziren SDEK webgune faltsuak sortzen, ordainketa egin ondoren eskaerak bidaltzeko agindua emanez eta biktimen diruarekin ezkutatzen. 2020. urtearen hasieratik, 450 webgune faltsu inguru agertu dira.
SDEKeko ordezkariek ukatu egiten dute euren webguneko datuen ihesa. Horien arabera, bezeroen datu pertsonalak bitartekari askok prozesatzen dituzte, gobernuko agregatzaileek barne. Baliteke hackerrek hirugarren enpresei datu-basea lapurtzea.
Coronavirus pandemian, hacker-ek bidalketa zerbitzuetan ez ezik, bideokonferentzia zerbitzuetan ere interesatzen dira. Berriki, Check Point ikerketa taldea iruzurgileak birusak zabaltzen hasi zirela Zoom, Google Meet eta Microsoft Teams-en gune ofizialen klonak erabiliz.
Iturria: 3dnews.ru