Twitter har suspenderet en hacker, der angiveligt stjal alle data fra Argentinas database med ID'er og oplysninger om alle 45 millioner borgere i landet.
En trusselsaktør, der brugte håndtaget @aniballeaks, sagde, at det lykkedes dem at hacke sig ind i Argentinas nationale register for personer – også kendt som RENAPER eller Registro Nacional de las Personas – og tilbød at sælge dataene på en cyberkriminel forum.
De lækkede data omfatter navne, hjemmeadresser, fødselsdage, Trámite -numre, borgernumre, offentlige foto -ID’er, arbejdskodekoder, ID -kortudstedelse og udløbsdatoer.
Oprindeligt begyndte hackeren at lække informationen fra berømte argentinere som Lionel Messi og Sergio Aguero. Men i en samtale med The Record sagde hackeren, at de planlagde at offentliggøre oplysninger om “1 million eller 2 millioner mennesker”, mens de ledte efter købere, der var interesserede i dataene.
Hackeren bekræftede også stiltiende, hvordan de formåede at bryde ind i Folkeregisteret og bemærkede, at det var “skødesløse medarbejdere”, der tillod dem at komme ind i systemet.
Den argentinske regering offentliggjorde den 13. oktober en erklæring, hvori den nægtede, at National Registry of Persons var blevet hacket. Men erklæringen siger også, at en VPN fra en person i sundhedsministeriet var blevet brugt til at få adgang til det digitale identitetssystem lige før Twitter-kontoen lækkede de første data om de højt profilerede argentinere.
Tony Pepper, administrerende direktør for cybersikkerhedsfirmaet Egress, kaldte hacket “monumentalt”.
“Det sorte marked for stjålne data er en stor virksomhed, og cyberkriminelle stopper intet for at finde deres næste store lønningsdag. Dette angreb bør være en advarsel til regeringer: cyberkriminelle har midlerne til at udføre store, sofistikerede angreb og deres borgeres data er truet, “sagde Pepper.
“Med data om millioner i fare er argentinske borgere nu hovedmål for opfølgende angreb, såsom økonomisk svindel, sofistikerede phishing-forsøg og efterlignings-svindel, der har til formål at stjæle yderligere personoplysninger, identiteter og endda deres penge.”
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndteringssikkerhed TV CXO datacentre 