Studie av lekket sensitiv informasjon
En ny studie har avdekket omfanget av sensitiv informasjon lekket gjennom ransomware-angrep og databrudd, inkludert viktige finansdokumenter og kryptonøkler. Rapporten, publisert av cybersikkerhetsfirmaet Lab 1, analyserte over 141 millioner poster fra 1 297 brudd. I motsetning til de fleste bruddvurderinger som fokuserer på strukturert data som brukernavn og passord, målrettet Lab 1s analyse mot ustrukturerte filer, den typen som ofte blir oversett, men som potensielt kan være mer skadelig.
Skjulte farer: Finansdokumenter, kryptonøkler og e-poster eksponert
Bruddene inkluderer finansdokumenter, kryptografiske nøkler, e-postarkiver og interne forretningsopptegnelser. Ifølge Lab 1s administrerende direktør, Robin Brattel, var målet å avdekke risikoene skjult i hverdagsfiler som sjelden får oppmerksomhet.
«Vi fokuserte på de enorme risikoene knyttet til ustrukturert data som ofte inneholder høyverdi-informasjon, som kryptografiske nøkler, kundekontodata eller sensitive kommersielle kontrakter,»
sa han.
Funnene er alarmerende. Finansdokumenter dukket opp i 93 % av bruddtilfellene som ble studert, og utgjorde 41 % av alle analyserte filer. Nesten halvparten inkluderte bankutskrifter, og over en tredjedel inneholdt internasjonale bankkontonumre. I 82 % av tilfellene ble kunders eller selskapers personlig identifiserbar informasjon (PII) eksponert, mye av det som stammer fra kundeserviceinteraksjoner. En svimlende 51 % av hendelsene inkluderte e-poster som inneholdt amerikanske sosiale sikkerhetsnumre. Kanskje mest bekymringsfullt var oppdagelsen av kryptografiske nøkler i 18 % av bruddene. Disse nøklene kan brukes til å omgå autentiseringssystemer, noe som gir angriperne en kraftig fordel i fremtidige cyberinntrengninger. Kildekode og interne skript ble også bredt lekket, og dukket opp i 17 % av de analyserte datasettene.
Endringer i cyberkriminelle taktikker
Studien understreker et skifte i cyberkriminelle taktikker. Hackere opererer i økende grad som datavitere, og miner stjålet data for høyverdiaktiva som kan brukes i svindel, identitetstyveri eller ransomware-oppfølging.
«Med cyberkriminelle som nå oppfører seg som datavitere for å avdekke disse verdifulle innsiktene for å drive cyberangrep og svindel, kan ikke ustrukturert data ignoreres,»
advarte Brattel.
16 milliarder pålogginger lekket: Nytt mega-brudd setter kryptobrukere i fare
Forrige måned avdekket et massivt databrudd mer enn 16 milliarder påloggingslegitimasjoner fra plattformer som Apple, Google, Facebook, Telegram og GitHub, ifølge cybersikkerhetsforskere hos Cybernews. Bruddet, blant de største som noen gang er registrert, er ikke en enkelt lekkasje, men en kombinasjon av datasett samlet gjennom infostealer-malware, credential stuffing-angrep og ikke-offentliggjorte brudd som har blitt sporet siden tidlig 2024. Noen individuelle sett hadde så mange som 3,5 milliarder oppføringer.
Forskere advarte om at de lekkede legitimasjonene – mange nylig høstet – utgjør en alvorlig trussel mot brukere, spesielt de innen kryptovaluta, på grunn av inkluderingen av sensitive påloggingsdetaljer, informasjonskapsler og tokens. Strukturen av dataene antyder at de ble høstet av moderne malware, noe som gjør dem langt mer farlige enn eldre, resirkulerte lekkasjer. Et datasett knyttet til Telegram inkluderte 60 millioner poster, mens et annet, angivelig knyttet til Russland, hadde over 455 millioner. Mye av dataene ble funnet i usikrede Elasticsearch-databaser og objektlagringssystemer, kortvarig eksponert, men lenge nok til å bli kopiert. Selv om den nøyaktige kilden forblir uklar, mistenker cybersikkerhetseksperter at kriminelle aktører samlet opp postene. Med en så stor mengde legitimasjoner har angriperne nå verktøy for phishing, ransomware og uautorisert tilgang til kryptovaluta-lommebøker, spesielt for brukere som mangler multifaktorautentisering.
