Les conséquences de la violation des données de Wawa 2019: des données privées de millions de personnes sont vendues sur le Dark Web

Wawa Data Breach Private Data Sold

La semaine dernière, des chercheurs de la firme de renseignement sur les menaces Gemini Advisory ont remarqué qu'il y avait une nouvelle offre sur Joker's Stash, l'un des marchés les plus populaires du Dark Web pour les détails de cartes de crédit volées. Il a été publié par le modérateur du site (sous le surnom plutôt peu imaginatif de JokerStash), et il a été nommé BIGBADABOOM-III. Les chercheurs de Gemini ont décidé d'examiner de plus près ce que les cybercriminels avaient à offrir.

Le 27 janvier, JokerStash a téléchargé les quatre premières bases de données. L'annonce indique que la collection entière comprend plus de 30 millions d'enregistrements, mais le lot de la semaine dernière n'en contient que 100 000. Les chercheurs ont trouvé beaucoup de données de géolocalisation falsifiées dans les bases de données, mais ils ont également vu de nombreuses informations réelles, et il ne leur a pas fallu longtemps pour comprendre d'où elles venaient.

Les cybercriminels tentent de monétiser la violation de données de Wawa en décembre

En décembre, la chaîne de dépanneurs et de stations-service Wawa a annoncé que son système de paiement avait été infecté par des logiciels malveillants au point de vente (PoS). La découverte a été faite le 10 décembre et dans les 48 heures, le malware a été supprimé. Une enquête plus approfondie a cependant révélé que le compromis initial avait eu lieu neuf mois plus tôt, le 4 mars.

À l'époque, Chris Gheysens, PDG de Wawa, n'était pas entièrement sûr de l'étendue de la violation, mais il a noté qu'entre l'infection initiale et le 22 avril, le malware a réussi à compromettre les systèmes de paiement dans "la plupart" des systèmes de Wawa. Emplacements. Apparemment, l'intensité de l'attaque a diminué après cela, mais l'avis de violation de données impliquait que le logiciel malveillant continuait d'être actif dans certains magasins jusqu'à ce qu'il soit complètement contenu le 12 décembre.

Le nom exact du malware reste inconnu pour l'instant, mais nous savons qu'il a agi à peu près comme toutes les autres menaces de ce type. Une fois que le système de paiement d'un magasin est infecté, le logiciel malveillant est conçu pour copier toutes les données stockées sur les bandes magnétiques des cartes de crédit et de débit lorsqu'elles sont glissées sur les terminaux PoS. Ces données incluent le numéro de la carte, le nom du titulaire de la carte et la date d'expiration. Comme l'a souligné Chris Gheysens dans l'avis, les logiciels malveillants PoS ne peuvent pas voler les codes PIN et CVV.

Si ce que JokerStash dit est vrai, l'attaque de Wawa a entraîné le compromis de 30 millions de cartes, ce qui signifierait qu'il s'agit de l'une des plus grandes violations de ce type de l'histoire. Ajoutez à cela le fait que, selon Gemini, le prix médian des cartes émises aux États-Unis oscille autour de 17 $ la pop tandis que les enregistrements non américains coûtent environ 210 $, et vous verrez combien d'argent les pirates peuvent gagner, au moins en théorie.

Du point de vue des escrocs, le tout semble trop beau pour être vrai

Les experts de Gemini ont noté dans leur rapport que JokerStash est heureux que nous sachions d'où proviennent les données. Apparemment, l'administrateur du marché essaie souvent de renforcer leur crédibilité en offrant des cartes de crédit volées lors de violations qui ont déjà été rendues publiques. Cela pourrait également être une bonne nouvelle pour ceux qui ont compromis leurs cartes bancaires.

Le fait que la violation ait déjà fait la une signifie que les gens sont plus susceptibles d'avoir déjà pris des mesures pour se protéger. Lorsque Wawa a parlé de l'incident pour la première fois, par exemple, il a offert des services gratuits de vol d'identité et de surveillance du crédit pendant un an à toutes les personnes impliquées, et nous sommes sûrs qu'au moins certaines des victimes en ont profité. La chaîne de stations-service a également promis de travailler avec des personnes qui ont vu des paiements frauduleux sur leurs cartes de crédit en raison de la violation mais qui n'ont reçu aucun remboursement.

En d'autres termes, les victimes de la violation de Wawa devraient être mieux préparées à faire face aux risques, ce qui signifie que le vidage de données que JokerStash essaie de pousser n'est pas aussi attrayant qu'il n'y paraît au premier abord.

February 6, 2020

Laisser une Réponse