Įsilaužėlių grupė ShinyHunters įsilaužė į dešimties didelių kompanijų duomenų bazes ir gavo prieigą prie 73 milijonų žmonių asmeninės informacijos. Pavogti duomenys jau parduodami tamsiajame internete už iš viso apie 18 000 USD. Išsami informacija apie įvykį
Kiekviena duomenų bazė parduodama atskirai. Siekdama įrodyti pavogtos informacijos tikrumą, grupuotė dalį jos paskelbė viešai. ZDNet teigimu, paskelbta informacija iš tikrųjų priklauso tikriems žmonėms.
Piratai įsilaužė į dešimties įmonių duomenų bazes, įskaitant:
- Internetinė pažinčių paslauga Zoosk (30 mln. įrašų);
- Pokalbių knygų spausdinimo paslauga (15 mln. įrašų);
- Pietų Korėjos mados platforma SocialShare (6 mln. įrašų);
- „Home Chef“ maisto pristatymo paslauga (8 mln. įrašų);
- Nukaldinta prekyvietė (5 mln. įrašų);
- Internetinis laikraštis „Aukštojo mokslo kronika“ (3 mln. įrašų);
- Pietų Korėjos baldų žurnalas GGuMim (2 mln. įrašų);
- Medicinos žurnalas Mindful (2 mln. įrašų);
- Indonezijos internetinė parduotuvė Bhinneka (1,2 mln. įrašų);
- Amerikietiškas „StarTribune“ leidimas (1 mln. įrašų).
ZDNet publikacijos autoriai susisiekė su minėtų įmonių atstovais, tačiau daugelis jų iki šiol nesusisiekė. Tik „Chatbooks“ atsakė ir patvirtino, kad į jos svetainę tikrai buvo įsilaužta.
Ta pati programišių grupė savaitę anksčiau įsilaužė į didžiausią Indonezijos internetinę parduotuvę „Tokopedia“. Iš pradžių užpuolikai nemokamai išleido 15 milijonų vartotojų asmeninius duomenis. Tada jie išleido visą duomenų bazę su 91 milijonu įrašų ir paprašė už tai 5000 USD. Įsilaužimą į dabartinę dešimtį įmonių greičiausiai paskatino ankstesnė sėkmė.
„ShinyHunters“ įsilaužėlių grupės veiklą stebi daugelis kovotojų su kibernetiniais nusikaltimais, įskaitant „Cyble“, „Under the Breach“ ir „ZeroFOX“. Manoma, kad įsilaužėliai šioje grupėje yra kažkaip susiję su Gnosticplayers grupe, kuri ypač aktyviai veikė 2019 m. Abi grupės dirba pagal identišką schemą ir „darknete“ skelbia milijonų vartotojų duomenis.
Pasaulyje yra dešimtys įsilaužėlių grupių, o policija nuolat ieško jų narių. Pastaruoju metu teisėsaugos institucijos Lenkijoje ir Šveicarijoje
Šaltinis: 3dnews.ru