Η εταιρεία παροχής πιστωτικών αναφορών TransUnion αρνήθηκε τους ισχυρισμούς περί παραβίασης της ασφάλειας μετά από
διαρροή
δεδομένων από έναν παράγοντα απειλών, γνωστό ως USDoD, που φέρεται να είχε κλαπεί από το δίκτυο της εταιρείας.
Οι περισσότεροι από 10.000 εργαζόμενοι της εταιρείας με έδρα το Σικάγο παρέχουν τις υπηρεσίες τους σε εκατομμύρια καταναλωτές και σε περισσότερες από 65.000 επιχειρήσεις από 30 χώρες.
«Αμέσως μόλις ανακαλύψαμε αυτούς τους ισχυρισμούς, συνεργαστήκαμε με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και της εγκληματολογίας για να ξεκινήσουμε μια ενδελεχή έρευνα», δήλωσε η εταιρεία.
«Αυτή τη στιγμή, εμείς και οι εσωτερικοί και εξωτερικοί μας ειδικοί δεν βρήκαμε καμία ένδειξη ότι τα συστήματα TransUnion έχουν παραβιαστεί ή ότι δεδομένα έχουν διεισδύσει από το περιβάλλον μας».
Η έρευνα για τους ισχυρισμούς διαπίστωσε ότι οι πληροφορίες που διέρρευσαν από το USDoD πιθανότατα ελήφθησαν από συστήματα άλλου οργανισμού, δεδομένου ότι τα δεδομένα και η μορφοποίησή τους είναι διαφορετικά από αυτά της TransUnion.
“Μέσω της έρευνάς μας, διαπιστώσαμε ότι πολλές πτυχές των μηνυμάτων – συμπεριλαμβανομένων των δεδομένων, της μορφοποίησης και των πεδίων – δεν ταιριάζουν με το
περιεχόμενο
ή τις μορφές δεδομένων στο TransUnion, υποδεικνύοντας ότι οποιαδήποτε τέτοια δεδομένα προέρχονται από τρίτο μέρος,” TransUnion
είπε
.
Σύμφωνα με την καταχώριση του USDoD που δημοσιεύτηκε σε ένα φόρουμ hacking το Σαββατοκύριακο, η βάση δεδομένων που φέρεται να έχει κλαπεί από τα συστήματα της TransUnion περιλαμβάνει ένα ευρύ φάσμα ευαίσθητων πληροφοριών περίπου 59.000 ατόμων σε όλο τον κόσμο.
Διαρροή USDoD (BleepingComputer)
Το USDoD είναι πρώην μέλος του διαβόητου φόρουμ πειρατείας BreachForums (γνωστός και ως Breached) που κατασχέθηκε από τις αρχές επιβολής του νόμου των ΗΠΑ τον Ιούνιο.
Με την απόπειρα συνδέθηκε και ο ηθοποιός της απειλής
πώληση της βάσης δεδομένων χρηστών της InfraGard για το Breached
τον Δεκέμβριο του
2023
για 50.000 $, κλάπηκε μετά την απόκτηση
συνδρομή
ς στο InfraGard μέσω κοινωνικής μηχανικής.
“Το USDOD είπε ότι τα δεδομένα χρήστη InfraGard έγιναν εύκολα διαθέσιμα μέσω μιας δι
επα
φής προγραμματισμού εφαρμογών (API) που είναι ενσωματωμένη σε πολλά βασικά στοιχεία του ιστότοπου που βοηθούν τα μέλη του InfraGard να συνδέονται και να επικοινωνούν μεταξύ τους.”
ανέφερε ο Μπράιαν Κρεμπς
την εποχή εκείνη.
“Το USDoD είπε ότι αφού εγκρίθηκε η ιδιότητα μέλους του InfraGard, ζήτησαν από έναν φίλο να κωδικοποιήσει ένα σενάριο στην Python για να ρωτήσει αυτό το API και να ανακτήσει όλα τα διαθέσιμα δεδομένα χρήστη InfraGard.”
Τα δεδομένα περιείχαν τις ευαίσθητες πληροφορίες περισσότερων από 80.000 μελών του InfraGard, ενός προγράμματος του FBI που έχει σχεδιαστεί για την ανταλλαγή πληροφοριών μεταξύ κρατικών και τοπικών υπηρεσιών επιβολής του νόμου και οργανισμών του ιδιωτικού τομέα.