Ново образувание в киберпрестъпния свят, наречено Crimson Collective, пое отговорност за огромен пробив на данни в Lotería de Medellín – държавно оперирана лотария в Колумбия. Групата публикува пробни данни за някои от печелившите, както и обяви, че ще продава целия масив, след като организацията не е отговорила на техните искания за откуп.

Какво е компрометирано

Според анализ на екипа на Cybernews, Crimson Collective е успяла да извлече над 1TB компресирани данни, съдържащи чувствителна лична и финансова информация за печелившите:

• Пълни имена

• Номера на национални идентификационни карти (Cédula de Ciudadanía)

• Сканирани копия на лични документи

• Дати и места на раждане

• Адреси, телефонни номера и имейли

• Банкови сертификати и номера на сметки

• Подписи и пръстови отпечатъци

• Вътрешни формуляри за претенции и изплащане на печалби

Анализаторите предупреждават, че компрометираните данни могат да бъдат използвани за фишинг, измами или кражба на самоличност, като особено уязвими са печелившите, които биха могли да бъдат обект на социално инженерство.

История на групата

Crimson Collective вече придоби известност след кражбата на 570GB данни от вътрешните GitLab хранилища на Red Hat Consulting. По-рано те са атакували и телекомуникационния оператор Claro в Колумбия, както и са твърдяли, че са компрометирали Nintendo.

Според Rapid7, групата се фокусира основно върху събиране и извличане на бази данни, проектни репозитории и ценна информация, поставяйки в риск както корпоративни продукти, така и клиентски данни.

Crimson Collective наскоро се присъедини към конгломерата Scattered LAPSUS$ Hunters, обединяващ три известни киберпрестъпни банди: Scattered Spider, LAPSUS$ и ShinyHunters.