Киберпрестъпник преиздаде отново данните от пробива в AT&T от 2021 г., този път обединявайки разпръснати файлове така, че ясно да свързва социалноосигурителни номера (SSN) и дати на раждане с конкретни потребители.
AT&T потвърди, че проучва случая и счита, че изтеклите данни произхождат от вече известен пробив, но са „преопаковани“ и представени като нов теч.
„Не е необичайно киберпрестъпници да преопаковат вече изтекли данни с цел финансова изгода. Разбрахме, че има нови твърдения за продажба на AT&T данни в тъмната мрежа и водим пълно разследване,“ заяви компанията пред медии.
Публикацията е забелязана първо от HackRead във високоактивен русскоговорящ хакерски форум, където лицето твърди, че данните са от атаката срещу Snowflake инфраструктурата на AT&T през 2024 г. (която разкри разговорните логове на 109 милиона клиенти).
„Първоначално това беше една от базите данни от Snowflake-пробива. Това е моето резервно копие, като съм премахнал фалшивите стойности и съм разкодирал SSN и датите на раждане“, гласи форумният пост.
Но анализ на BleepingComputer показва друго – данните са същите, които изтекоха през 2021 г., когато групата ShinyHunters ги предложи за продажба срещу $200,000. През март 2024 г. друг заподозрян публикува цялата база данни безплатно, като уточни, че тя произхожда именно от пробива на ShinyHunters.
Оригиналната база данни включва:
Имена и адреси
Мобилни номера
Криптирани дати на раждане и социалноосигурителни номера
Вътрешна информация от системите на AT&T
Някои от файловете съдържат съпоставки между криптирани и некриптирани стойности, което вече позволява възстановяване на лични данни за отделни клиенти.
В новата версия на изтичането:
Всички записи са почистени от вътрешни служебни данни на AT&T
SSN и датите на раждане са вече в чист текст
Общо: 88,320,017 реда, от които след премахване на дубликати остават 86,017,088 уникални записа
Почти 49 милиона уникални телефонни номера, свързани с лични данни
Много потребители имат повече от един запис, особено ако са използвали същия номер на различни адреси.
За разлика от 2021 и 2024 г., при новото изтичане чувствителната информация вече е напълно видима и лесна за използване, което значително увеличава рисковете за засегнатите потребители – включително измами, кражба на самоличност и социално инженерство.
Важно е да се подчертае, че това не е нов пробив, нито има доказателства, че е свързан със Snowflake атаката от 2024 г. Става дума за преопаковане на данните от 2021 г. с по-лесен за експлоатация формат.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
