Stort Hackerangrep på Banksektoren
Den 7. juli ble et av de største hackerangrepene på banksektoren det siste året rapportert. Cyberkriminelle stjal omtrent 140 millioner dollar fra seks brasilianske finansinstitusjoner ved å bruke legitimasjonen til en ansatt i C&M Software. Hendelsen skjedde 30. juni, da angriperne bestakk João Nazareno Roque og fikk tilgang til systemet ved å bruke hans legitimasjon.
Angrepets Utførelse
Ifølge politiet videreformidlet Roque også instruksjoner for å utføre visse handlinger som sikret angrepets suksess. Roque mottok opprinnelig 920 dollar for sin deltakelse. Senere, etter angripernes anbefalinger, kjørte han kommandoer inne i C&Ms infrastruktur og tjente ytterligere 1 850 dollar, ifølge rapporter. Roque forsøkte å skjule aktivitetene sine ved å bytte mobiltelefoner hver 15. dag. Imidlertid ble han arrestert 3. juli i São Paulo.
Konvertering av Stjålne Midler
Det anslås at minst 30–40 millioner dollar av de stjålne midlene ble konvertert til kryptoaktiva. Ifølge en etterforskning av on-chain-detektiven ZachXBT, konverterte angriperne midlene til BTC, ETH og USDT gjennom latinamerikanske OTC- og kryptobørser.
Arrestasjonen av Daniil Kasatkin
Den 9. juli kom nyheten om arrestasjonen av den russiske profesjonelle basketballspilleren Daniil Kasatkin. Ifølge mediarapporter ble han arrestert 21. juni på Charles de Gaulle lufthavn i Frankrike, på forespørsel fra amerikanske myndigheter. Idrettsutøveren er anklaget for å ha fungert som forhandler i et hacker-nettverk som brukte ransomware. Kasatkin forblir i varetekt, og amerikanske myndigheter søker hans utlevering for å møte anklagene. Hans advokat har erklært idrettsutøverens uskyld.
Kritiske Sårbarheter i McHire-systemet
Forskerne Ian Carroll og Sam Curry oppdaget kritiske sårbarheter i McHire-systemet 9. juni. Plattformen, som ansetter ansatte for McDonald’s, bruker en AI-bot ved navn Olivia. Ved å bruke enkle passord som «123456» fikk forskerne tilgang til adminpanelet til plattformens utvikler, Paradox.ai. Det inneholdt en database med 64 millioner poster, inkludert navn, e-poster og telefonnumre til jobbsøkere.
Siden 2019 hadde plattformen vært tilgjengelig uten to-faktor autentisering. Paradox.ai anerkjente lekkasjen og uttalte at kontoen ikke ble brukt av tredjeparter annet enn forskerne selv. Selskapet lovet å implementere et bug bounty-program for å forhindre lignende hendelser i fremtiden. McDonald’s, for sin del, sa at de rettet opp sårbarheten den dagen den ble oppdaget.
«Det virket spesielt dystopisk for meg sammenlignet med den normale ansettelsesprosessen, ikke sant? Det var det som fikk meg til å grave dypere. Jeg begynte å søke på jobben, og innen 30 minutter hadde vi full tilgang til praktisk talt hvert søknadsskjema som noen gang har blitt sendt til McDonald’s de siste årene,» understreket Carroll i en kommentar til Wired.
Lekkasje av Personopplysninger hos Bitcoin Depot
Bitcoin Depot, en operatør av et Bitcoin-ATM-nettverk med mer enn 17 000 enheter i USA, Canada og Australia, har varslet kundene om et lekkasje av personopplysninger. Mistenkelig aktivitet på nettverket ble først oppdaget 23. juni 2023, og selskapets interne etterforskning ble avsluttet i juli 2024. Amerikanske myndigheter ba om at offentliggjøringen ble forsinket til deres egen etterforskning var fullført.
Ifølge et brev sendt til ofrene, fikk angriperne tak i dokumenter som tilhørte omtrent 27 000 kunder som hadde fullført KYC-prosedyrer. Typen data som ble lekket varierer fra person til person, men kan inkludere: fullt navn, telefonnummer, førerkortnummer, bostedsadresse, fødselsdato og e-postadresse. Ingen økonomisk kompensasjon eller beskyttelse mot identitetstyveri tilbys, da risikoene er knyttet til kryptovalutaaktiva. Ofrene ble i stedet rådet til å være årvåkne og overvåke bankutskriftene sine.
