Twitter heeft een hacker geschorst die naar verluidt alle gegevens heeft gestolen uit de Argentijnse database met de ID's en informatie van alle 45 miljoen burgers van het land.
Een dreigingsactor die het handvat @aniballeaks gebruikte, zei dat ze erin geslaagd zijn om het Argentijnse nationale register van personen te hacken — ook bekend als RENAPER of Registro Nacional de las Personas — en bood aan om de gegevens te verkopen aan een cybercrimineel forum.
De gelekte gegevens omvatten namen, thuisadressen, verjaardagen, Trámite-nummers, burgernummers, identiteitsbewijzen met foto van de overheid, identificatiecodes van arbeiders, uitgifte van identiteitskaarten en vervaldata.
Oorspronkelijk begon de hacker informatie te lekken van beroemde Argentijnen als Lionel Messi en Sergio Aguero. Maar in een gesprek met The Record zei de hacker dat ze van plan waren de informatie van “1 miljoen of 2 miljoen mensen” te publiceren terwijl ze op zoek waren naar kopers die geïnteresseerd waren in de gegevens.
De hacker bevestigde ook stilzwijgend hoe ze erin slaagden in te breken in de National Registry of Persons, en merkte op dat het “onzorgvuldige werknemers” waren die hen toegang gaven tot het systeem.
De regering van Argentinië heeft op 13 oktober een verklaring uitgegeven waarin wordt ontkend dat de nationale personenregistratie is gehackt. Maar de verklaring zegt ook dat een VPN van iemand binnen het ministerie van Volksgezondheid was gebruikt om toegang te krijgen tot het Digital Identity System vlak voordat het Twitter-account de eerste gegevens over de spraakmakende Argentijnen lekte.
Tony Pepper, CEO van cyberbeveiligingsbedrijf Egress, noemde de hack “monumentaal”.
“De zwarte markt voor gestolen gegevens is big business, en cybercriminelen zullen voor niets stoppen om hun volgende grote betaaldag te vinden. Deze aanval zou een waarschuwing moeten zijn voor regeringen: cybercriminelen hebben de middelen om grootschalige, geavanceerde aanvallen uit te voeren, en hun burgers gegevens worden bedreigd”, zei Pepper.
“Met de gegevens van miljoenen die gevaar lopen, zijn Argentijnse burgers nu het belangrijkste doelwit voor vervolgaanvallen, zoals financiële fraude, geavanceerde phishing-pogingen en imitatiezwendel, gericht op het stelen van verdere persoonlijke gegevens, identiteiten en zelfs hun geld.”
Beveiliging
Als uw VPN een kwestie van leven of dood is, vertrouw dan niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen krijgen elke maand te maken met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: Bescherm uw privacy tegen hackers, spionnen, de overheid
Verwante onderwerpen:
Beveiliging van gegevensbeheer TV CXO-datacenters 