2019年のワワデータ侵害の結果：数百万のプライベートデータがダークウェブで販売される

先週、脅威インテリジェンス会社のジェミニアドバイザリーの研究者は、盗まれたクレジットカードの詳細に関するダークウェブの最も人気のある市場の1つであるジョーカーのスタッシュに新しいオファーがあることに気付きました。それはサイトのモデレーターによって投稿され（JokerStashのやや想像力に欠けるニックネームによる）、BIGBADABOOM-IIIと名付けられました。ジェミニの研究者は、サイバー犯罪者が提供しなければならないものを詳しく調べることにしました。

1月27日に、JokerStashは最初の4つのデータベースをアップロードしました。この広告には、コレクション全体が3,000万件を超えるレコードで構成されていると記載されていますが、先週のバッチには10万件しかありません。研究者は、データベース内で非常に多くの偽装されたジオロケーションデータを発見しましたが、多くの実際の情報も確認しました。

サイバー犯罪者は12月のWawaデータ侵害を収益化しようとしています

12月、コンビニエンスストアとガソリンスタンドチェーンのワワは、支払いシステムがPOSマルウェアに感染したことを発表しました。発見は12月10日に行われ、48時間以内にマルウェアが削除されました。しかし、さらなる調査により、最初の侵害は9か月前の3月4日に発生したことが明らかになりました。

当時、WawaのCEOであるChris Gheysensは、侵害の範囲を完全には把握していませんでしたが、最初の感染から4月22日までに、マルウェアはWawaの「ほとんど」の支払いシステムを侵害することに気づきました。場所。明らかに、攻撃の強度はその後低下しましたが、データ侵害の通知は、マルウェアが12月12日に完全に封じ込められるまで、一部のストアでアクティブであり続けたことを意味していました。

マルウェアの正確な名前は今のところ不明ですが、このタイプの他のすべての脅威とほとんど同じように動作したことはわかっています。ストアの支払いシステムが感染すると、マルウェアは、PoS端末でスワイプされたときにクレジットカードとデビットカードの磁気ストライプに保存されているすべてのデータをコピーするように設計されています。このデータには、カードの番号、カード所有者の名前、および有効期限が含まれます。 Chris Gheysensがこの通知で指摘したように、PoSマルウェアはPINおよびCVVコードを盗むことはできません。

JokerStashの言うとおりだとすれば、Wawaへの攻撃により3,000万枚のカードが侵害され、これはこの種の史上最大の侵害の1つであることを意味します。ジェミニによると、米国発行のカードの価格の中央値はポップあたり17ドル前後であり、米国以外のレコードは210ドル前後で小売りしているという事実と組み合わせると、ハッカーがどれだけのお金を稼ぐかがわかるでしょう理論的には。

詐欺師の観点から見ると、すべてが真実ではないように聞こえすぎます

ジェミニの専門家は、JokerStashがデータの出所を知っていることを喜んでいると彼らのレポートで指摘しました。どうやら、市場の管理者は、すでに公開されている侵害の際に盗まれたクレジットカードを提供することにより、しばしば信頼性を高めようとします。しかし、これは銀行カードが危険にさらされた人々にとっても朗報かもしれません。

違反がすでにニュースになっているという事実は、人々が自分自身を守るためにすでにいくつかの措置を講じている可能性が高いことを意味します。たとえば、ワワが初めてこの事件について話したとき、関係者全員に1年間無料の個人情報の盗難と信用監視サービスを提供し、少なくとも一部の被害者はこれを利用したと確信しています。ガソリンスタンドチェーンは、違反のためにクレジットカードで不正な支払いを見たが、払い戻しを受けていない人々と協力することも約束しました。

言い換えると、Wawa違反の被害者はリスクに直面する準備を整える必要があります。これは、JokerStashがプッシュしようとしているデータダンプが、最初に思われるほど魅力的ではないことを意味します。