Konsekwencje naruszenia danych na Wawa w 2019 r .: Prywatne dane milionów są sprzedawane w ciemnej sieci

Wawa Data Breach Private Data Sold

W ubiegłym tygodniu badacze z firmy wywiadowczej Gemini Advisory zauważyli, że w Joker's Stash pojawiła się nowa oferta, jedna z najpopularniejszych platform Dark Dark Web na skradzione dane kart kredytowych. Został opublikowany przez moderatora strony (pod raczej niewyobrażalnym pseudonimem JokerStash) i został nazwany BIGBADABOOM-III. Badacze Gemini postanowili przyjrzeć się bliżej temu, co mieli do zaoferowania cyberprzestępcy.

27 stycznia JokerStash przesłał pierwsze cztery bazy danych. Reklama mówi, że cała kolekcja składa się z ponad 30 milionów rekordów, ale partia z ostatniego tygodnia zawiera zaledwie 100 tysięcy. Naukowcy znaleźli całkiem sporo sfałszowanych danych geolokalizacyjnych w bazach danych, ale zobaczyli również wiele prawdziwych informacji i nie zajęło im długo, aby zrozumieć, skąd pochodzą.

Cyberprzestępcy próbują zarabiać na grudniowym naruszeniu danych Wawa

W grudniu sieć sklepów spożywczych i stacji benzynowych Wawa ogłosiła, że jej system płatniczy został zainfekowany złośliwym oprogramowaniem Point-of-Sale (PoS). Odkrycia dokonano 10 grudnia, aw ciągu 48 godzin szkodliwe oprogramowanie zostało usunięte. Dalsze dochodzenie ujawniło jednak, że wstępny kompromis nastąpił 9 miesięcy wcześniej, 4 marca.

W tym czasie Chris Gheysens, CEO Wawy, nie był do końca pewien, jaki jest zakres naruszenia, ale zauważył, że między początkową infekcją a 22 kwietnia szkodliwe oprogramowanie zdołało narazić systemy płatności na „większość” Wawy lokalizacje. Najwyraźniej potem intensywność ataku spadła, ale powiadomienie o naruszeniu danych sugerowało, że złośliwe oprogramowanie nadal działało w niektórych sklepach, dopóki nie zostało całkowicie powstrzymane 12 grudnia.

Dokładna nazwa złośliwego oprogramowania pozostaje na razie nieznana, ale wiemy, że działał on prawie jak każde inne tego typu zagrożenie. Po zainfekowaniu systemu płatności sklepu złośliwe oprogramowanie jest zaprojektowane do kopiowania wszystkich danych przechowywanych na pasach magnetycznych kart kredytowych i debetowych, gdy są przesuwane w terminalach PoS. Dane te obejmują numer karty, imię i nazwisko posiadacza karty oraz datę ważności. Jak zauważył Chris Gheysens w ogłoszeniu, złośliwe oprogramowanie PoS nie może ukraść kodów PIN i CVV.

Jeśli to, co mówi JokerStash, jest prawdą, atak na Wawę doprowadził do kompromisu 30 milionów kart, co oznaczałoby, że jest to jedno z największych tego typu naruszeń w historii. Połącz to z faktem, że według Gemini, średnia cena kart wydanych w USA wynosi około 17 USD za pop, podczas gdy rekordy spoza Stanów Zjednoczonych wynoszą około 210 USD, a zobaczysz, ile pieniędzy zarabiają hakerzy, przynajmniej W teorii.

Z punktu widzenia oszustów wszystko brzmi zbyt dobrze, aby mogło być prawdziwe

Eksperci Gemini zauważyli w swoim raporcie, że JokerStash cieszy się, że wiemy, skąd pochodzą dane. Najwyraźniej administrator rynku często próbuje zwiększyć swoją wiarygodność, oferując karty kredytowe skradzione podczas ujawnionych już naruszeń. Może to być także dobra wiadomość dla osób, którym zagrażają karty bankowe.

Fakt, że naruszenie spowodowało już wiadomość, oznacza, że ludzie są bardziej skłonni do podjęcia pewnych kroków w celu ochrony siebie. Gdy Wawa po raz pierwszy opowiedziała o incydencie, zaoferowała wszystkim zainteresowanym bezpłatne usługi kradzieży tożsamości i monitorowania kredytu przez jeden rok i jesteśmy pewni, że przynajmniej niektóre ofiary skorzystały z tego. Sieć stacji benzynowych obiecała również współpracować z osobami, które widziały nieuczciwe płatności kartami kredytowymi z powodu naruszenia, ale nie otrzymały zwrotów.

Innymi słowy, ofiary naruszenia Wawa powinny być lepiej przygotowane na ryzyko, a to oznacza, że zrzut danych, który próbuje przesuwać JokerStash, nie jest tak atrakcyjny, jak się wydaje.

February 6, 2020

Zostaw odpowiedź