Twitter har avbrutit en hackare som påstås ha stulit all data från Argentinas databas med ID och information om alla 45 miljoner medborgare i landet.
En hotaktör som använde handtaget @aniballeaks sa att de lyckades hacka sig in i Argentinas nationella register för personer – även känt som RENAPER eller Registro Nacional de las Personas – och erbjöd sig att sälja data på en cyberkriminell forum.
De läckta uppgifterna inkluderar namn, hemadresser, födelsedagar, Trámite -nummer, medborgarnummer, statliga fotolegitimationer, ID -koder för arbetskraft, utfärdande av ID -kort och utgångsdatum.
Ursprungligen började hackaren läcka information från kända argentinare som Lionel Messi och Sergio Aguero. Men i ett samtal med The Record sa hackaren att de planerade att publicera informationen om “1 miljon eller 2 miljoner människor” medan de letade efter köpare som är intresserade av data.
Hackaren bekräftade också tyst hur de lyckades bryta sig in i personregistret och noterade att det var “slarviga anställda” som släppte in dem i systemet.
Argentinas regering släppte ett uttalande den 13 oktober och förnekade att National Registry of Persons hade hackats. Men uttalandet säger också att en VPN från någon inom hälsoministeriet hade använts för att komma åt det digitala identitetssystemet precis innan Twitter-kontot läckte ut de första uppgifterna om de uppmärksammade argentinarna.
Tony Pepper, vd för cybersäkerhetsföretaget Egress, kallade hacket “monumentalt”.
“Den svarta marknaden för stulna data är ett stort företag, och cyberbrottslingar kommer inte att stanna för att hitta sin nästa stora lönedag. Denna attack bör vara en varning för regeringar: cyberkriminella har medel för att utföra storskaliga, sofistikerade attacker och deras medborgares data hotas, säger Pepper.
“Med uppgifter om miljoner i fara är argentinska medborgare nu främsta mål för uppföljningsattacker, såsom ekonomiskt bedrägeri, sofistikerade nätfiskeförsök och efterlikningsbedrägerier, som syftar till att stjäla ytterligare personuppgifter, identiteter och till och med deras pengar.”
Säkerhet
När din VPN är en fråga om liv eller död, lita inte på recensioner Ransomware -gäng klagar på att andra skurkar stjäl sina lösenband Bandwidth CEO bekräftar avbrott orsakade av DDoS -attack Dessa system möter miljarder attacker varje månad när hackare försöker gissa lösenord Hur man får ett högst betalande jobb inom cybersäkerhet Cybersecurity 101: Skydda din integritet från hackare, spioner, regeringen
Relaterade ämnen:
Datahanteringssäkerhet TV CXO-datacenter 