Hackerlar, sadece 800 $ için bir yeraltı forumunda 50 milyon Moskova sürücü verisi kaydı içeren çalıntı bir veritabanı satıyorlar.
Veritabanını satın alan Rusya medya kuruluşlarına göre, veriler geçerli görünüyor ve 2006 ve 2019 arasında toplanan kayıtlar içeriyor
Rus Haberler Yayınevi Kommersant, maruz kalan bireylerin küçük bir örneğini denir ve bazı durumlarda modası geçmiş olsa bile çalınan verilerin doğru olduğunu doğruladı.
Veritabanı Moskova Araba Sahipleri ile ilgili aşağıdaki detayları içerir:
Satın alacak bir bonus olarak, satıcı 2020'de toplanan bilgileri içeren, Rusya, Devlet Trafik Güvenliği Müfettişliğinin Federal Bilgi Sisteminde (FIS) bir merkezi depolama sistemine taşındığında durur, bu da durur.
Bu, veritabanı satıcısına göre Moskova Trafik Polis Bölümü'nden bir içtendir.
Moskova yetkilileri henüz bu senaryo hakkında yorum yapmadılar ve Rus analistleri, ihlalden kimin sorumlu olduğuna bölünmüştür.
Bazı uzmanlar, bilgisayar korsanlarının, sistemin yazılımındaki bir güvenlik açığını sökerek verileri kullandığına inanırken, diğerleri bir insider'ın sızıntıya neden olduğu kesindir.
Serchinform'daki Analytics Departmanı Başkanı Alexei Parfentiev, "Insideder Job, Trafik Polisi'ndeki iç yapılardaki regülatörlerin gereklilikleri daha az katı, dış saldırılardan korunma konusunda daha az katıdır."
Infoxatch Group'taki bir analist, farklı bir bakış açısı sunar, bu şirketlerin tümü bu firmaların sistemlerinde bulunduğundan, otomobil sigorta şirketleri üzerindeki ciberattackların da olası bir açıklama olduğunu iddia ediyor.
Bu, bilgisayar korsanlarının, karanlık web'deki milyonlarca Moskova sürücülerinin verilerini sızdığı ilk ya da hatta değil.
2020 Ağustos'ta, 1,500 dolara satılan forumları kesmek için daha küçük (1 milyon kayıt) paketi de olsa da mevcuttu.
2020 Mayıs'ta, bir tehdit aktör, bir başka Rus otomobil sahipleri veritabanını 2,800 dolara ya da 2,800 dolar veya verilere özel erişim için ekstra ödeme yapacaksa 14.000 $ teklif etti.
En yeni ve daha önemli listeleme daha az satıyor çünkü çoğunlukla eski verilerden oluşur ve ayrıntıların çoğu kötü amaçlı aktörler tarafından artık geçerli ve daha az kullanılamaz.
Bununla birlikte, bu veriler, diğer tehdit aktörleri için, açıklanmış bireylere karşı hedefli kimlik avı kampanyaları yapmalarını sağlayarak finansal veya kimlik bilgilerinin hırsızlığına yol açmasına izin verdiği için hala değerli olabilir.
Accenture, Ağustos Ransomware saldırısından sonra veri ihlalini onaylar
Twitch bu ayın hack'i küçümsüyor, minimum etkisi olduğunu söylüyor
Acer, Hindistan'daki satış sonrası servis sistemlerinin ihlalini onaylar
Google, Rus hackerları tarafından hedeflenen 14.000 gmail kullanıcısını uyardı
Twitch: Veri ihlalinde gösterilen kimlik bilgisi veya kart numarası yok
Kaynak: Bleeping Computer