Hakkerit laittoivat myyntiin venäläisen jakelupalvelun SDEK 9 miljoonan asiakkaan tiedot. Tietokanta, joka tarjoaa tietoa pakettien sijainnista ja vastaanottajien henkilöllisyydestä, myydään 70 tuhannella ruplalla. Siitä Kommersant-julkaisu, jossa on linkki In4security Telegram -kanavalle.
Ei tiedetä, kuka tarkalleen otti haltuunsa miljoonien ihmisten henkilötiedot. Tietokannan kuvakaappauksissa näkyy päivämäärä 8, mikä tarkoittaa, että varastetut tiedot ovat ajan tasalla ja rikolliset voivat käyttää niitä rahan huijaamiseen SDEK:n asiakkailta.
InfoWatch-yritysryhmän analytiikkaosaston päällikön Andrey Arsentyevin mukaan kyseessä on suurin asiakastietojen vuoto venäläisistä jakelupalveluista. Hänen mukaansa SDEK-asiakkaat ovat toistuvasti valittaneet palvelun verkkosivuilla olevista haavoittuvuuksista, jotka mahdollistivat tuntemattomien henkilötietojen näkemisen.
Softline Companyn Infosecurityn apulaisjohtajan Igor Sergienkon mukaan hyökkääjät voivat käyttää varastettuja tietoja sosiaaliseen manipulointiin. Lähitulevaisuudessa huijarit saattavat alkaa soittaa SDEK:n asiakkaille ja esitellä itsensä yrityksen työntekijöinä.
Luottamuksen lisäämiseksi he voivat tarjota tilausnumeroita, verotunnistenumeroita ja muita varastetusta tietokannasta otettuja tietoja. He saattavat lopulta pyytää uhreja maksamaan "lisämaksuja ja maksuja". SDEK:n kilpailijat voivat hyvinkin käyttää tietoja houkutellakseen asiakkaita puolelleen.
Hakkereiden lisääntynyt kiinnostus toimituspalveluita kohtaan johtuu siitä, että karanteenin aikana ihmiset alkoivat toimia aktiivisesti verkkokaupoista. DeviceLockin perustajan Ashot Oganesyanin mukaan voit myös kohdata huijareita Avito-mainospalvelussa. Hyökkääjät aloittivat aktiivisesti väärennettyjen SDEK-verkkosivustojen luomisen, lupasivat ihmisille lähettää tilauksia maksun jälkeen ja piiloutuivat uhrien rahoilla. Vuoden 2020 alusta lähtien on ilmestynyt noin 450 väärennettyä verkkosivustoa.
SDEK:n edustajat kiistävät tietovuodot verkkosivuiltaan. Heidän mukaansa asiakkaiden henkilötietoja käsittelevät monet välittäjät, mukaan lukien valtion aggregaattorit. On mahdollista, että hakkerit varastivat tietokannan kolmansien osapuolien yrityksiltä.
Koronaviruspandemian aikana hakkerit ovat kiinnostuneita toimituspalvelujen lisäksi myös videoneuvottelupalveluista. Äskettäin Check Pointin tutkimusryhmä että huijarit alkoivat levittää viruksia käyttämällä Zoomin, Google Meetin ja Microsoft Teamsin virallisten sivustojen klooneja.
Lähde: 3dnews.ru