“RÉigital »et« Data »ont été les deux mots entendus haut et fort en 2020. La transformation numérique a conduit à la collecte de données et a par la suite donné lieu au revers de cette bénédiction: le vol de données. Les cybercriminels ont passé un gala à le voler puis à le vendre sur le darknet. Bien que cela ait donné des nuits blanches aux équipes de sécurité et à leurs RSSI et DSI respectifs, les cybercriminels en ont fait fortune en vendant les données pour aussi peu que 0,002 $ à quelques milliers de dollars par enregistrement.
Par Mihir Bagwe, rédacteur technique, CISO MAG
Alors, revenons sur les plus grands ensembles de données de 2020 vendus sur le darknet qui auraient pu manquer vos yeux.
Nouvelles connexes:
Retour sur les 9 principales violations de données en 2020
Sommaire
1Base de données LiveAuctioneers
Disques vendus: 3,2 millions
Prix de l’offre: 2 500 $
En direct est une plate-forme d’enchères en ligne dont le siège est aux États-Unis. Le 11 juillet 2020, elle a publié un communiqué de presse déclarant: «Un tiers non autorisé a accédé à certaines données utilisateur via une faille de sécurité chez un partenaire de traitement de données LiveAuctioneers survenue le 19 juin.» L’incident de sécurité a compromis 3,4 millions d’enregistrements d’utilisateurs de la base de données. Les données volées étaient vendu sur le dark web pour un total de 2500 $.
Selon LiveAuctioneers, les informations concernées comprenaient des noms, des adresses e-mail et postales, des numéros de téléphone et des mots de passe cryptés. Cependant, le cybercriminel vendant ces données a affirmé que la base de données comprenait des mots de passe déchiffrés et des profils de médias sociaux des utilisateurs de LiveAuctioneers.
2Base de données des utilisateurs Dave
Disques vendus: 7 millions et plus
Prix de l’offre: 16 000 $
En juillet 2020, Dave, un fournisseur de services bancaires numériques et de protection contre les découverts, a confirmé qu’un incident de violation de données compromis 7516625 de ses informations utilisateur. Les données divulguées comprenaient des informations personnelles identifiables (PII) telles que des noms, des identifiants de courrier électronique, des dates de naissance, des adresses physiques et des numéros de téléphone. Les informations divulguées ont fait surface pour la première fois lorsqu’un cybercriminel a mis une annonce de vente sur un forum souterrain appelé RAID. La vente de l’ensemble de la base de données était proposée pour 16 000 $ (environ 470 $ par enregistrement).
L’annonce a ensuite été supprimée, probablement en raison de la vente réussie de la base de données divulguée. Cependant, la même base de données est apparue plus tard sur d’autres forums, mais cette fois en téléchargement gratuit par un acteur de la menace notoire nommé «ShinyHunters», le même acteur de la menace qui était responsable de divers autres piratages et de la publication d’enregistrements d’utilisateurs tels que Tokopedia, Unacademy, Wishbone, et beaucoup plus.
3Plusieurs bases de données MySQL
Disques vendus: 85 000+ bases de données
Prix de l’offre: 550 $ par base de données
Récemment, en décembre 2020, un portail faisant partie d’un programme de ransomware a été mis au jour par un chercheur en sécurité. Il serait actif depuis le début de 2020 et contient Plus de 85 000 bases de données MySQL qui sont offerts à un simple prix de vente de 550 $ par base de données.
Selon ZDNet, les cybercriminels se sont introduits dans les bases de données MySQL, téléchargeant des tables, supprimant les originaux et laissant des notes de rançon aux propriétaires de serveurs pour récupérer leurs données. Les premières notes de rançon demandaient aux victimes de contacter les attaquants par e-mail; cependant, alors que l’opération prospérait, les attaquants ont automatisé leur système de rançon de base de données à l’aide d’un portail Web, d’abord hébergé en ligne sur sqldb.to et dbrestore.to, puis déplacé vers une adresse Onion sur le Web sombre.
4Base de données Tokopedia
Disques vendus: 91 millions
Prix de l’offre: 5 000 $
En mai 2020, le géant indonésien du e-commerce, Tokopedia, a subi une violation massive de données après que des pirates aient divulgué plus de 15 millions de ses enregistrements d’utilisateurs. Les acteurs de la menace ont gardé les détails de 91 millions d’utilisateurs de Tokopedia mis en vente sur le Darknet pour 5 000 $. Selon Under the Breach, les enregistrements divulgués contenaient des noms, des e-mails, des hachages de mots de passe et d’autres informations personnelles.
Le porte-parole de Tokopedia, Nuraini Razak, a confirmé la violation et a affirmé que la société avait assuré la sécurité des informations de ses utilisateurs. Razak avait précisé que les détails financiers des utilisateurs, tels que les numéros de carte de crédit / débit et les informations sur le portefeuille électronique, n’étaient cependant pas affectés par la violation.
5Plusieurs informations d’identification volées
Disques vendus: 15 milliards et plus
Prix de l’offre: Une moyenne de 70 $ par titre financier et 10 $ par accréditation de médias sociaux et autres services
Selon les recherches de l’entreprise de cybersécurité Ombres numériques, plus que 15 milliards d’identifiants de compte volés sont vendus sur le darknet, dont 5 milliards d’ensembles de données uniques, ce qui signifie qu’ils n’ont jamais été proposés à la vente plus d’une fois. Les chercheurs ont passé un an et demi à analyser les tactiques des cybercriminels et ont constaté que le nombre d’informations d’identification détournées avait augmenté de 300% depuis 2018. Les chercheurs ont noté que les comptes, qui permettent d’infiltrer les systèmes critiques d’une organisation, sont mis aux enchères et peuvent atteindre un prix moyen supérieur à 3 100 $; le plus précieux à être connu a été mis aux enchères pour 120 000 $.
A propos de l’auteur
Mihir Bagwe est rédacteur technique et fait partie de l’équipe éditoriale de CISO MAG. Il écrit des articles d’actualité, des blogs techniques et mène des interviews sur les dernières technologies et tendances en matière de cybersécurité.
