Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры продают многомиллионную базу конфиденциальных данных
В дарквебе вновь всплыла база с конфиденциальными данными AT&T. Эти конфиденциальные данные являются обогащенными. Злоумышленники используют дополненный архив для получения дополнительной выгоды. Конфиденциальные данные AT&T могут использоваться для атак на клиентов.
На одном из хакерских форумов вновь распространяют базу данных телекоммуникационной компании AT&T. Основу этого набора информации составляют сведения, скачанные в результате взлома несколько лет назад.
Проведенный специалистами по кибербезопасности анализ показал, что ранее скомпрометированные данные были изменены, чтобы связать номера социального страхования (SSN) и даты рождения тех или иных лиц с индивидуальными счетами. Хакеры смогли структурировать файлы и объединить их в более цельную базу, распространение которой представляет серьезную опасность для людей.
В AT&T рассказали журналистам, что изучают ситуацию, но полагают, что представленные данные извлечены в ходе уже известного инцидента, но были «переупакованы». Телекоммуникационная компания отмечает, что злоумышленники нередко используют тактику переупаковки украденных баз данных для получения выгоды. Кроме того, представители оператора подтвердили, что компания ведет расследование.
Согласно выводам расследования, хакеры использовали данные AT&T, полученные в 2024 году в рамках атаки на облачного провайдера Snowlake. Тогда была скомпрометирована информация почти 110 млн абонентов.
Однако анализ данных, проведенный одним из изданий по кибербезопасности, показал, что эта конфиденциальная информация на самом деле была получена в результате взлома 2021 года и уже распространялась в 2024 году. Утечка информации включала имена клиентов, адреса, номера телефонов, зашифрованные даты рождения, зашифрованные номера социального страхования и различные внутренние записи.
Хотя компания AT&T изначально отрицала, что данные принадлежат ей, позже она подтвердила, что эта информация действительно была украдена из ее систем, а инцидент затронул около 73 млн клиентов.
Подробное изучение последних данных с форума подтвердило, что этот тот же набор, который распространялся в 2024 году, только очищенный и реорганизованный. В обновленной версии отсутствуют внутренние документы AT&T, но представлены незашифрованные номера социального страхования. Кроме того, в каждую клиентскую запись добавлена дата рождения для более удобной корреляции.
Свежий архив данных AT&T включает 88 320 017 строк данных. После отсеивания дубликатов количество строк сократилось до 86 017 088 уникальных записей. Это примерно на 16 млн записей больше, чем в наборе, который злоумышленники предлагали в прошлом году. То есть база была не только переупакована, но и расширена.
Источник: iZOOlogic