49 miljoen bedrijfsrecords worden online verkocht nadat de LimeLeads Elasticsearch-server datalek heeft bereikt

Degenen onder u die cybersecurity-nieuws op de voet volgen, worden waarschijnlijk behoorlijk moe van het horen van de volgende in een zeer lange rij bedrijven die een enorme hoeveelheid gevoelige gegevens op een server met internetverbinding hebben geplaatst en deze niet met een wachtwoord hebben kunnen beschermen. Als u daarentegen het nieuws niet op de voet volgt, zult u misschien verrast zijn dat dit de reden is voor de overgrote meerderheid van recente incidenten met gegevensbeveiliging.

Onderzoekers zoals Bob Diachenko ontdekken in feite bijna dagelijks onjuist geconfigureerde databases en servers. Gelukkig, vaker wel dan niet, zijn de gevolgen van dergelijke lekken niet zo ernstig. Meestal slagen de experts erin om de eigenaar van de gegevens of het bedrijf dat ze host op de hoogte te stellen voordat de criminelen erbij komen. De meeste organisaties handelen snel en de lekken worden gestopt voordat de informatie in verkeerde handen komt. In het geval van LimeLeads hadden de criminelen echter toegang tot de onbeschermde database voordat deze werd verwijderd, en nu worden tientallen miljoenen records te koop aangeboden op een ondergronds hackforum.

Een gegevenshandelaar verkoopt bijna 50 miljoen gestolen bedrijfsrecords

Een paar weken geleden werd Catalin Cimpanu van ZDNet getipt op een verkoop van een grote database op een hackforum. De verslaggever volgde het voorbeeld en zag dat een cybercrimineel met de bijnaam Omnichorus probeerde 49 miljoen zakelijke records te verplaatsen die waren gestolen van een bedrijf met de naam LimeLeads in ruil voor een niet bekendgemaakt bedrag.

LimeLeads heeft een hele reeks korte educatieve video's genaamd The Cold Email Playbook, waarmee u waarschijnlijk een idee krijgt van wat het bedrijfsplan van het bedrijf is. Het verzamelt grote hoeveelheden zakelijke e-mailadressen en contactgegevens en organiseert deze in een database. Betalende klanten krijgen toegang tot de genoemde database en hoe duurder het abonnement, hoe groter het aantal contacten dat ze elke maand kunnen downloaden. Dankzij Omnichorus kunnen oplichters echter deze enorme hoeveelheid informatie in handen krijgen voor wat vermoedelijk een fractie van de prijs is.

Hoe zijn de gegevens op een hackforum terechtgekomen?

Catalin Cimpanu sprak met mensen die bekend zijn met de ondergrondse markt voor gegevenshandel, die hem vertelde dat Omnichorus geen nieuwkomer is. Cimpanu kreeg zelfs te horen dat de persoon die de 49 miljoen platen verkoopt, al een tijdje in het bedrijf is. Hij is echter altijd beschouwd als een gegevensmakelaar in plaats van een echte hacker. Desondanks dacht de verslaggever van ZDNet dat de persoon die de database had gestolen het had gedaan nadat hij de beveiliging van LimeLeads had doorbroken, maar Bob Diachenko liet hem weten dat zijn veronderstellingen onjuist waren.

Diachenko zag de database van LimeLeads voor het eerst op 16 september 2019, toen hij deze op een onbeschermde Elasticsearch-server vond. Hij nam contact op met het gegevensbedrijf en de informatie werd binnen een dag offline gehaald. De onderzoeker wist dat Shodan, een gespecialiseerde zoekmachine die is ontworpen om te scannen op verkeerd geconfigureerde apparaten, de blootgestelde gegevens eerst op 27 juli 2019 indexeerde, maar hij wist niet of iemand het voor hem had kunnen bereiken. De advertentie van Omnichorus laat zien dat ze dat deden.

Toegegeven, dit is een van de weinige bevestigde gevallen waarin een onbeschermde database de informatie van miljoenen mensen op de ondergrondse markt verspreidt, en het moet gezegd worden dat in dit specifieke geval de gelekte gegevens niet zo gevoelig zijn.

We hopen echter dat het de ernst van de situatie zal benadrukken, omdat het lijkt alsof velen het lijken te onderschatten. Onjuist geconfigureerde databases geven mensen zoals Omnichorus de kans om veel geld te verdienen met niet veel moeite, en ze zullen proberen hier maximaal van te profiteren. Het is aan de mensen die voor onze gegevens zorgen om ervoor te zorgen dat ze ver weg blijven van onze gegevens. Dit is iets wat LimeLeads niet heeft gedaan.