Los investigadores de Hudson informaron que un misterioso hacker lanzó una serie de ataques contra empresas líderes de la industria en Irán.
Hudson Researchers informó que el 20 de diciembre, un hacker que usaba el apodo de 'irleaks' anunció la disponibilidad para la venta de más de 160.000.000 de registros supuestamente robados de 23 compañías de seguros líderes en Irán.
El hacker afirma que los datos robados incluyen nombre, apellido, fecha de nacimiento, nombre del padre, número de teléfono, número de móvil, código nacional, código nacional de la empresa y más. El hacker también compartió una muestra de los datos, que estuvo disponible por un precio total de 60.000 dólares.
Hudson Rock analizó los datos de la muestra y confirmó que parecían genuinos. Aún no está claro cómo los piratas informáticos atacaron a tantas compañías de seguros al mismo tiempo.
El 30 de diciembre, irleaks también afirmó haber pirateado SnappFood, la plataforma de entrega más grande de Irán, y haber robado 3 Terabytes.
Según el anuncio, Irleak ofrece:
- Datos de 20.000.000 de usuarios (correos electrónicos, contraseñas, números de teléfono)
- 51.000.000 direcciones de usuarios
- Datos de 600.000 tarjetas de crédito.
- 180.000.000 información relacionada con el dispositivo
"Vale la pena señalar que, aunque se desconoce el origen de la infracción, los investigadores de Hudson Rock identificaron a un empleado de SnappFood recientemente comprometido cuya computadora fue infectada con un ladrón de información StealC". informó Hudson Rock . "La infección de la computadora de este empleado resultó en que algunos piratas informáticos pudieran acceder a muchas credenciales confidenciales de la organización y pueden haber sido utilizadas como vector de ataque inicial contra la empresa".
Los investigadores creen que los ataques pueden ser el resultado de una operación coordinada realizada por un actor-estado-nación.
Fuente: https://securityaffairs.com/
No olvides Compartir...
0 Comentarios