Ένας χάκερ δημοσίευσε μια κλεμμένη βάση δεδομένων στον σκοτεινό ιστό υποστηρίζοντας ότι περιέχει ευαίσθητα δεδομένα που έχουν κλαπεί από την πιστωτική εταιρεία TransUnion. Ωστόσο, η εταιρεία λέει ότι δεν υπάρχουν στοιχεία για οποιονδήποτε συμβιβασμό ή διείσδυση δεδομένων και υποστηρίζει ότι όσα δεδομένα ελήφθησαν – πρέπει να έχουν κλαπεί από τρίτο μέρος.
Με το ψευδώνυμο “USDoD”, ο χάκερ δημοσίευσε μια βάση δεδομένων 3 GB στο BreachForums, έναν δημοφιλές υπόγειο ιστότοπο όπου οι εγκληματίες ανταλλάσσουν εργαλεία και πληροφορίες. Αυτή η βάση δεδομένων, σύμφωνα με τον ισχυρισμό, περιείχε στοιχεία προσωπικής ταυτοποίησης (PII) για περισσότερα από 58.000 άτομα, τουλάχιστον μερικά από τα οποία φαίνεται να είναι πελάτες της TransUnion.
Τα δεδομένα περιλαμβάνουν πλήρη ονόματα, εσωτερικά αναγνωριστικά TransUnion, στοιχεία διαβατηρίου, όπως ημερομηνίες γέννησης και τόπους γέννησης, οικογενειακή κατάσταση, ηλικία, πληροφορίες εργοδότη, πιστωτικά αποτελέσματα και πληροφορίες δανείου.
Συμβιβάστηκε τρίτο μέρος
Μετά τη διαρροή και την
επα
κόλουθη κάλυψη των μέσων ενημέρωσης, η TransUnion δημοσίευσε μια σύντομη δήλωση ισχυριζόμενη ότι γνωρίζει «κάποια περιορισμένη διαδικτυακή δραστηριότητα που ισχυρίζεται ότι δεδομένα που λαμβάνονται από πολλές οντότητες, συμπεριλαμβανομένης της TransUnion, θα δημοσιοποιηθούν». Αυτό ώθησε την εταιρεία να διεξαγάγει έρευνα με προσδοκίες κυβερνοασφάλειας και εγκληματολογικών τρίτων, η οποία κατέληξε στο συμπέρασμα ότι «δεν υπάρχει καμία ένδειξη ότι τα συστήματα TransUnion έχουν παραβιαστεί ή ότι δεδομένα έχουν διεισδύσει από το περιβάλλον μας».
Επιπλέον
, λέει η TransUnion, τα δεδομένα, η μορφοποίηση και τα πεδία δεν ταιριάζουν με το περιεχόμενο ή τις μορφές που χρησιμοποιεί, «υποδηλώνοντας ότι οποιαδήποτε τέτοια δεδομένα προέρχονται από τρίτο μέρος».
Αν και αυτό μπορεί κάλλιστα να είναι μια επίθεση στην αλυσίδα εφοδιασμού, το Infosecurity Magazine υπενθυμίζει επίσης ότι η ημερομηνία παραβίασης της βάσης δεδομένων ευθυγραμμίζεται με ένα περιστατικό
ransomware
στις επιχειρήσεις της TransUnion στη Νότια Αφρική πέρυσι.
Τότε, οι χάκερ ζήτησαν 15 εκατομμύρια δολάρια σε αντάλλαγμα για το κλειδί απο
κρυπτο
γράφησης και όχι για τη διαρροή ευαίσθητων δεδομένων στον σκοτεινό ιστό.
Ξεχωριστές αναφορές υποστηρίζουν ότι το USDoD συνεργάζεται με μια ομάδα ransomware γνωστή ως Ransomed και ότι είναι υπεύθυνη για τη διαρροή δεδομένων από 3.200 πωλητές Airbus νωρίτερα αυτόν τον μήνα.