Последствия взлома данных Wawa 2019 года: частные данные миллионов продаются в темной сети

Wawa Data Breach Private Data Sold

На прошлой неделе исследователи из компании по разведке угроз Gemini Advisory заметили, что появилось новое предложение на Joker's Stash, одной из самых популярных торговых площадок Dark Web для поиска информации об украденных кредитных картах. Он был опубликован модератором сайта (по прозвищу JokerStash), и он был назван BIGBADABOOM-III. Исследователи Близнецов решили поближе познакомиться с тем, что могли предложить киберпреступники.

27 января JokerStash загрузил первые четыре базы данных. В объявлении говорится, что вся коллекция насчитывает более 30 миллионов записей, но партия прошлой недели содержит всего 100 тысяч. Исследователи обнаружили довольно много фальсифицированных данных геолокации в базах данных, но они также увидели много реальной информации, и им не потребовалось много времени, чтобы понять, откуда она взялась.

Киберпреступники пытаются монетизировать взлом данных Wawa за декабрь

В декабре магазин и сеть автозаправочных станций Wawa объявили, что его платежная система была заражена вредоносным ПО в точках продаж (PoS). Обнаружение было сделано 10 декабря, и в течение 48 часов вредоносное ПО было удалено. Однако дальнейшее расследование показало, что первоначальный компромисс произошел девятью месяцами ранее, 4 марта.

В то время Крис Гейзенс, генеральный директор Wawa, не был полностью уверен в масштабах нарушения, но он отметил, что в период между первоначальным заражением и 22 апреля вредоносному ПО удалось взломать платежные системы в «большинстве» Wawa. местах. По-видимому, после этого интенсивность атаки уменьшилась, но уведомление о нарушении данных подразумевало, что вредоносное ПО продолжало оставаться активным в некоторых магазинах до тех пор, пока оно не было полностью уничтожено 12 декабря.

Точное название вредоносной программы пока неизвестно, но мы знаем, что она действовала почти так же, как любая другая угроза этого типа. Как только платежная система магазина заражена, вредоносная программа предназначена для копирования всех данных, которые хранятся на магнитных полосах кредитных и дебетовых карт, когда они считываются в терминалах PoS. Эти данные включают номер карты, имя владельца карты и дату истечения срока действия. Как отметил Крис Гейзенс в уведомлении, вредоносная программа PoS не может украсть коды PIN и CVV.

Если то, что говорит JokerStash, является правдой, атака на Wawa привела к компрометации 30 миллионов карт, что означало бы, что это одно из крупнейших нарушений в истории такого рода. Соедините это с тем фактом, что, по словам Близнецов, средняя цена выпущенных в США карт колеблется в районе 17 долларов за штуку, в то время как неамериканские записи продаются по цене около 210 долларов, и вы увидите, сколько денег зарабатывают хакеры, по крайней мере теоретически.

С точки зрения мошенников, все это звучит слишком хорошо, чтобы быть правдой

Эксперты Gemini отметили в своем отчете, что JokerStash рад, что мы знаем, откуда поступают данные. Очевидно, администратор рынка часто пытается повысить их доверие, предлагая кредитные карты, украденные во время нарушений, которые уже были обнародованы. Это также может быть хорошей новостью для тех, кто скомпрометировал свои банковские карты.

Тот факт, что нарушение уже сделало новость, означает, что люди, скорее всего, уже предприняли некоторые шаги, чтобы защитить себя. Например, когда Вава впервые говорил об этом инциденте, он предлагал бесплатные услуги по краже личных данных и кредитному мониторингу в течение одного года всем участникам, и мы уверены, что по крайней мере некоторые из жертв воспользовались этим. Сеть АЗС также пообещала работать с людьми, которые видели мошеннические платежи по своим кредитным картам из-за нарушения, но не получили возмещения.

Другими словами, жертвы взлома Wawa должны быть лучше подготовлены к риску, и это означает, что свалка данных, которую JokerStash пытается продвинуть, не так привлекательна, как кажется на первый взгляд.

February 6, 2020

Оставьте Ответ