Kuinka monta tietuetta varastettiin Addi.comin tietomurrossa?

ShinyHunters väittää varastaneensa yli 16 miljoonaa tietuetta Addi.comilta, ja varastetun datan kokonaismäärän kerrotaan olevan 518 Gt.

Millaisia tietoja vaarantui Addi.comin hyökkäyksessä?

Varastetut tiedot sisältävät arkaluonteisia henkilötietoja, luottokorttitapahtumien tietoja sekä KYC-tietoja suurilta luottotietotoimistoilta, kuten TransUnionilta ja Experianilta.

Kuka on ShinyHunters?

ShinyHunters on kiristyshaittaohjelmaryhmä, joka on vastuussa useista korkean profiilin kyberhyökkäyksistä, mukaan lukien tietomurrot hollantilaiseen teleoperaattoriin Odoohon ja kotiturvayritys Alert 360:een.

Miksi KYC-dataa pidetään erityisen arvokkaana kyberrikollisille?

KYC-data sisältää yleensä valtion myöntämät henkilötunnukset, osoitetodistukset, työsuhdetiedot ja joskus biometriset tiedot, mikä yhdistettynä luottotietotoimistojen dataan antaa hyökkääjille täydellisen taloudellisen profiilin kustakin uhrista.

Voiko VPN:n käyttö suojata käyttäjiä tämäntyyppiseltä tietomurrolta?

Ei, VPN salaa vain internet-liikenteen siirron aikana eikä vaikuta siihen, mitä tapahtuu yrityksen tietokannoissa sen jälkeen, kun henkilötiedot on jo jaettu heille.

ShinyHunters iskee Addi.comiin: 16 miljoonaa taloustietuetta varastettu

Kiristyshaittaohjelmaryhmä ShinyHunters on ottanut vastuun kyberhyökkäyksestä Addi.comiin, kolumbialaiseen rahoituspalveluyritykseen, joka toimii nimellä Adelante Soluciones Financieras. Ryhmän ilmoituksen mukaan yli 16 miljoonaa tietuetta vaarantui, sisältäen arkaluonteisia henkilötietoja, luottokorttitapahtumien tietoja sekä KYC-tietoja (Know Your Customer) suurilta luottotietotoimistoilta, kuten TransUnionilta ja Experianilta. Varastetun datan kokonaismäärä on tiettävästi 518 Gt.

Tämä tietomurto noudattaa saman ryhmän kiihtyvää hyökkäyskaavaa. ShinyHunters on ollut viime kuukausina useiden korkean profiilin tapausten takana, mukaan lukien väite 21 miljoonan tietueen varastamisesta hollantilaiselta teleoperaattorilta Odoolta sekä kotiturvayritys Alert 360:n tietomurto, jossa 2,5 miljoonaa tietuetta paljastui. Ryhmä näyttää kiihdyttävän sekä operaatioidensa tiheyttä että laajuutta.

Miksi tämä tietomurto on erityisen vakava

Useimmissa tietomurroissa vaarantuu yksi tai kaksi henkilötietoluokkaa. Addi.comin tapaus on erilainen, koska siinä yhdistyvät useat erittäin arkaluonteiset tietokerrokset yhdeksi tietoaineistoksi.

KYC-data on erityisen arvokasta kyberrikollisille. Rahoituslaitokset keräävät näitä tietoja asiakkaiden henkilöllisyyden todentamiseksi, mikä tarkoittaa yleensä, että ne sisältävät valtion myöntämät henkilötunnukset, osoitetodistukset, työsuhdetiedot ja joissakin tapauksissa biometriset tiedot. Kun nämä tiedot yhdistetään luottotietotoimistojen, kuten TransUnionin ja Experianin, tietoihin, hyökkääjällä on käytännössä täydellinen taloudellinen profiili kustakin uhrista.

Luottotietotoimistojen data voi sisältää luottopisteet, lainahistorian, avoimet velat ja maksukäyttäytymisen useiden vuosien ajalta. Yhdistettynä luottokorttitapahtumien tietoihin tämä antaa pahantahtoisille toimijoille kaiken tarvittavan petollisten tilien avaamiseen, lainojen hakemiseen uhrin nimissä tai erittäin vakuuttavien tietojenkalasteluviestien räätälöimiseen kohdistetusti tiettyihin taloudellisiin haavoittuvuuksiin.

Kolumbiassa ja muilla markkinoilla, joilla Addi.com toimii, käyttäjiin kohdistuva identiteettipetoksen ja taloudellisten tilien haltuunoton riski on kohonnut lähitulevaisuudessa.

Miksi pelkkä VPN ei suojaa sinua tämänkaltaiselta altistumiselta

Yleinen väärinkäsitys on, että VPN:n käyttö suojaa käyttäjiä tietomurroilta. Näin ei ole. VPN suojaa internet-liikennettäsi siirron aikana peittämällä IP-osoitteesi ja salaamalla laitteesi ja palvelimen välillä kulkevan datan. Sillä ei ole mitään vaikutusta siihen, mitä tapahtuu yrityksen omissa tietokannoissa sen jälkeen, kun olet jo jakanut tietosi heille.

Addi.comin tietomurto, kuten useimmat merkittävät taloudellisten tietojen tapaukset, tapahtui palvelintasolla, ei siirron aikana. Kun yrityksellä on hallussaan KYC-asiakirjasi, luottohistoriasi ja tapahtumatietosi, henkilökohtaisella VPN-asetuksellasi ei ole merkitystä sen kannalta, pysyykö kyseinen data turvassa.

Tämä ei tarkoita, että VPN:t olisivat merkityksettömiä. Yhteyden salaaminen on edelleen merkityksellinen toimenpide, erityisesti julkisissa verkoissa, joissa tunnistetietojen varkaus sieppauksen kautta on todellinen riski. Tämänkaltaiset tietomurtotapaukset kuitenkin korostavat, että yksityisyyden suojaaminen edellyttää kerrostettua lähestymistapaa eikä yhtä ainoaa työkalua.

Mitä tämä tarkoittaa sinulle

Jos olet käyttänyt Addi.comia tai mitä tahansa palvelua, joka jakaa tietoja Adelante Soluciones Financierasin kanssa, sinun tulisi toimia olettaen, että tietosi saattavat olla liikkeellä, jo ennen yrityksen virallista vahvistusta.

Tässä konkreettisia toimenpiteitä, jotka kannattaa tehdä nyt:

Seuraa luottotietoraporttejasi. Monissa maissa voit pyytää ilmaisia raportteja luottotietotoimistoilta. Etsi tilejä tai kyselyjä, joita et ole itse käynnistänyt. Jos toimistotiedot olivat osa tätä tietomurtoa, petolliset luottohakemukset ovat realistinen lähiajan uhka.
Aseta luottojäädytys, jos se on käytettävissä lainkäyttöalueellasi. Jäädytys estää uuden luoton avaamisen nimissäsi ilman suoraa osallistumistasi, vaikka jollakin olisi hallussaan kaikki henkilötietosi.
Vaihda salasanat kaikille rahoitustileille. Jos olet käyttänyt samoja tunnistetietoja eri palveluissa, päivitä ne välittömästi. Käytä salasananhallintaohjelmaa yksilöllisten salasanojen luomiseen ja tallentamiseen kullekin tilille.
Ota käyttöön monivaiheinen tunnistautuminen. Verkkopankkisovelluksissa, sähköpostissa ja kaikissa taloudelliseen toimintaan liittyvissä tileissä MFA luo esteen, jota varastetut tunnistetiedot yksinään eivät voi ohittaa.
Varo kohdistettua tietojenkalastelua. Yksityiskohtaiset taloudelliset profiilit käsissään hyökkääjät voivat luoda vakuuttavia sähköposteja tai puheluita, joissa viitataan todelliseen lainahistoriaasi tai tilin tietoihin. Suhtaudu epäillen kaikkiin pyytämättömiin yhteydenottoihin, joissa sinua pyydetään vahvistamaan taloudellisia tietoja.
Käytä tietomurtoseurantapalveluja. Useat luotettavat palvelut ilmoittavat sinulle, kun sähköpostiosoitteesi tai tunnistetietosi ilmestyvät uusiin vuotaneisiin tietoaineistoihin. Hälytysten asettaminen antaa sinulle aikaisemman varoituksen kuin odottaminen virallisia yritystiedotteita, jotka voivat saapua viikkoja vahingon tapahtumisen jälkeen.

ShinyHunters-ryhmä on toistuvasti osoittanut — kuten heidän hyökkäyksessään ADT:tä vastaan, joka paljasti miljooniin turvaasiakkaisiin liittyviä tietueita — että mikään toimiala ei ole rajojen ulkopuolella ja että neuvottelut eivät luotettavasti estä datan julkaisemista tai myymistä.

Addi.comin tietomurto muistuttaa, että taloudellisen identiteettisi suojaaminen vaatii jatkuvaa huomiota eikä kertaluonteista asetusta. VPN:ien, salasananhallintaohjelmien, tietomurtoseurannan ja luottojäädytysten kerrostaminen yhdessä tarjoaa merkittävää kestävyyttä, vaikka tietojasi hallussaan pitävät yritykset epäonnistuvat. Tarkista altistumisesi nyt sen sijaan, että odotat virallisia tiedotteita, jotka saattavat saapua viikkoja sen jälkeen, kun vahinko on jo tapahtunut.