İhlal Bildirimi, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Asya
Dark Web’de Satılık Veriler Yayınlandı, Tehdit Aktörü 6,9 Milyon Dolar Fidye İstedi
Jayant Chakravarti (@JayJay_Tech) •
6 Aralık 2024
HDFC Life’tan 16 milyon müşteri kaydını çaldığını iddia eden bir tehdit aktörü, bunları karanlık ağda satmamak için 6,9 milyon dolar fidye talep ediyor. Hintli sigorta devinin çalınan kayıtlarının 6 Aralık’tan itibaren 200.000 Tether veya 200.000 $ karşılığında satışa sunulacağı duyuruluyor.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlık
Hintli beyaz şapkalı hacker topluluğu CyberPeace Vakfı’na göre, karanlık ağda satışa sunulan veri deposu, Hintli hayat sigortası abonelerinin isimleri, doğum tarihleri, ikamet adresleri, sağlık bilgileri ve poliçe ayrıntıları dahil olmak üzere son derece hassas kişisel bilgilerini içeriyor.
Bilgisayar korsanının çalınan verileri her biri 100.000 kayıttan oluşan bölümler halinde sattığı iddia ediliyor, ancak her bir bölümün değerinin ne kadar olduğu belli değil. Satıcı ayrıca deponun belirli bölümleriyle ilgilenen alıcılara kişiselleştirilmiş veri paketleri de sundu.
CyberPeace, The Economic Times’a şunları söyledi: “CyberPeace’in araştırması, bilgisayar korsanlarının verilerin önemli bir kısmını ilgili taraflara zaten sattığını ortaya koyuyor.”
CyberPeace raporu, HDFC Life’ın 25 Kasım’da borsaya yaptığı bir başvuruda, sigorta şirketinin müşteri kayıtlarına sahip olduğunu iddia eden “bilinmeyen bir kaynak” tarafından kendisine yaklaşıldığını duyurmasının ardından geldi (bkz: İhlal Özeti: Microsoft, Windows Geri Çağırmayla Yeniden Deniyor).
Sigorta şirketi, 29 Kasım’da Bombay Yüksek Mahkemesi’nden, müşteri kayıtlarının yasa dışı ifşa edilmesini önlemek için tedbir kararı aldı. Bu tedbirde, herhangi bir ifşanın müşterileri ciddi gizlilik ihlali ve dolandırıcılık riskiyle karşı karşıya bırakacağı belirtildi.
Şirket mahkemeye, kötü niyetli kişilerin kendisiyle ilk olarak 19 Kasım’da “[email protected]” e-posta adresini kullanarak büyük miktarda müşteri verisine erişimleri olduğunu iddia ederek iletişime geçtiğini ve şirketin bu verilerin engellenmesi için kendileriyle pazarlık yapmasını talep ettiğini söyledi. kamuoyuna açıklanmaktan.
Tehdit aktörleri daha sonra “Telegram @github_tb” adlı bir Telegram hesabını ve önümüzdeki birkaç gün içinde üç WhatsApp hesabını kullanarak şirketle iletişime geçti ve şirket, Ethereum parası olarak 1.800 fidye veya 6,9 milyon dolar ödemediği takdirde müşteri kayıtlarını satmakla tehdit etti.
HDFC Life, tehdit aktörlerinin sistemlerini ihlal etmek için bir fidye yazılımı saldırısı gerçekleştirdiğini ve yakın geçmişte diğer iki finans kurumunun da dahil olduğu benzer fidye yazılımı olaylarını göz önünde bulundurarak çalınan verileri yayınlayabileceklerine ve yayınlayacaklarına inandığını söyledi.
Şirket, tehdit aktörlerinin kullandığı taktiklerin, sigorta şirketi Star Health ve Allied Insurance Co.’nun dahil olduğu, tehdit aktörlerinin şirketin sistemlerinden 31,2 milyon sigorta müşterisinin verilerini çaldığı ve yayınlamadan önce 68.000 dolar fidye talep ettiği siber güvenlik olayına çok benzediğini söyledi. bir sızıntı web sitesindeki veriler (bkz: Star Health, Veri Sızıntısını Durdurmak İçin 68.000 Dolar Fidye Ödemeyi Reddetti).
Bombay Yüksek Mahkemesindeki duruşma sırasında Telegram’dan bir temsilci mahkemeye, aktörlerin tespitten kaçınmak için Telegram kimliklerini değiştirmelerine rağmen HCFC Life’a şantaj yapmaya çalışan kötü niyetli aktörlerin hesaplarını takip ettiğini ve engellediğini söyledi.
Dark web tehdit istihbarat firması Falcon Feeds’e göre, bir tehdit aktörü ayrıca 29 Kasım’da HDFC Life on BreachForums’tan çalınan 16 milyon müşterinin kaydını satışa sundu. Müşteri kayıtları arasında müşterilerin politika ayrıntıları, banka hesap bilgileri, iletişim ve demografik ayrıntıları ve 6 Aralık’tan itibaren satılacak. Deponun tamamı 150.000 $ olarak fiyatlandırıldı ancak alıcılara verilerin daha küçük kısımlarını satın alma seçeneği verildi.