ShinyHunters napada Addi.com: Ukradeno 16 milijuna financijskih zapisa

Ransomware grupa ShinyHunters preuzela je odgovornost za kibernetički napad na Addi.com, kolumbijsku tvrtku za financijske usluge koja posluje pod nazivom Adelante Soluciones Financieras. Prema objavi grupe, kompromitirano je više od 16 milijuna zapisa koji sadrže osjetljive osobne podatke, pojedinosti o transakcijama kreditnim karticama te podatke o poznavanju klijenta (KYC) prikupljene od vodećih kreditnih agencija, uključujući TransUnion i Experian. Ukupna količina ukradenih podataka navodno iznosi 518 GB.

Ova povreda podataka slijedi obrazac eskalacije napada iste grupe. ShinyHunters stoji iza nekoliko visokoprofilnih incidenata u posljednjih nekoliko mjeseci, uključujući tvrdnju o 21 milijunu ukradenih zapisa od nizozemskog telekomunikacijskog pružatelja Odido i povredu podataka tvrtke za kućnu sigurnost Alert 360 kojom je izloženo 2,5 milijuna zapisa. Čini se da grupa ubrzava i učestalost i razmjer svojih operacija.

Zašto je ova povreda podataka posebno ozbiljna

Većina povreda podataka uključuje jednu ili dvije kategorije osobnih informacija. Incident s Addi.com razlikuje se jer kombinira nekoliko slojeva visoko osjetljivih podataka u jednom skupu podataka.

KYC podaci posebno su vrijedni kibernetičkim kriminalcima. Financijske institucije prikupljaju te informacije kako bi verificirale identitete klijenata, što obično znači da sadrže brojeve osobnih dokumenata izdanih od strane vlasti, dokaze adrese, podatke o zaposlenju, a u nekim slučajevima i biometrijske zapise. Kada se ti podaci upare s podacima kreditnih agencija poput TransUniona i Experiana, napadač u biti posjeduje potpun financijski profil svakog žrtve.

Podaci kreditnih agencija mogu uključivati kreditne ocjene, povijest zajmova, nepodmirene dugove i platno ponašanje koje obuhvaća godine. U kombinaciji s podacima o transakcijama kreditnim karticama, to daje zlonamjernim akterima sve što im je potrebno za otvaranje lažnih računa, podnošenje zahtjeva za zajmove u ime žrtve ili kreiranje visoko uvjerljivih phishing napada koji ciljaju specifične financijske ranjivosti.

Za korisnike koji se nalaze u Kolumbiji i svim ostalim tržištima na kojima Addi.com posluje, rizik od prijevare identiteta i preuzimanja financijskog računa povišen je u doglednoj budućnosti.

Zašto VPN sam po sebi ne može zaštititi od ovakve vrste izloženosti

Česta zabluda je da korištenje VPN-a štiti korisnike od povreda podataka. To nije točno. VPN štiti vaš internetski promet u prijenosu, maskirajući vašu IP adresu i šifrirajući podatke koji se kreću između vašeg uređaja i poslužitelja. Nema nikakve veze s onim što se događa unutar baza podataka tvrtke nakon što ste već podijelili svoje informacije s njima.

Povreda podataka Addi.com, kao i većina većih incidenata s financijskim podacima, dogodila se na razini poslužitelja, a ne tijekom prijenosa. Nakon što tvrtka posjeduje vaše KYC dokumente, kreditnu povijest i zapise o transakcijama, vaš osobni VPN postav je irelevantan za to hoće li ti podaci ostati sigurni.

To ne čini VPN-ove nevažnima. Šifriranje vaše veze ostaje smislen korak, posebno na javnim mrežama gdje je krađa vjerodajnica putem presretanja stvarni rizik. No ovakvi incidenti s povredama podataka naglašavaju da zaštita privatnosti zahtijeva slojevit pristup, a ne jedan alat.

Što to znači za vas

Ako ste koristili Addi.com ili bilo koju uslugu koja dijeli podatke s Adelante Soluciones Financieras, trebali biste djelovati pod pretpostavkom da vaše informacije mogu biti u opticaju, čak i prije bilo kakve službene potvrde od strane tvrtke.

Evo konkretnih koraka koje vrijedi poduzeti odmah:

  • Pratite svoje kreditne izvještaje. U mnogim zemljama možete zatražiti besplatne izvještaje od kreditnih agencija. Potražite račune ili upite koje niste inicirali. Ako su podaci agencija bili dio ove povrede, lažni zahtjevi za kredit realna su prijetnja u bliskoj budućnosti.
  • Zamrznite kredit ako je to dostupno u vašoj jurisdikciji. Zamrzavanje sprječava otvaranje novih kredita na vaše ime bez vašeg izravnog sudjelovanja, čak i ako netko posjeduje sve vaše osobne podatke.
  • Promijenite lozinke na svim financijskim računima. Ako ste koristili iste vjerodajnice na više usluga, odmah ih ažurirajte. Koristite upravitelja lozinkama za generiranje i pohranu jedinstvenih lozinki za svaki račun.
  • Omogućite višefaktorsku autentifikaciju. Na bankarskim aplikacijama, e-pošti i svim računima povezanim s financijskim aktivnostima, MFA dodaje prepreku koju same ukradene vjerodajnice ne mogu zaobići.
  • Pazite na ciljani phishing. Uz detaljne financijske profile u rukama, napadači mogu kreirati uvjerljive e-poruke ili pozive koji se pozivaju na vašu stvarnu povijest zajmova ili pojedinosti računa. Budite skeptični prema svakom neželjenom kontaktu koji traži da verificirate financijske informacije.
  • Koristite usluge praćenja povreda podataka. Nekoliko uglednih usluga obavještava vas kada se vaša e-pošta ili vjerodajnice pojave u novootkrivenim skupovima podataka. Postavljanje upozorenja daje vam raniji signal od čekanja na službene obavijesti tvrtke.

Grupa ShinyHunters pokazala je više puta, kao što je vidljivo u njihovom napadu na ADT kojim su izloženi zapisi vezani uz milijune sigurnosnih klijenata, da nijedan sektor nije izvan granica i da pregovori ne sprječavaju pouzdano objavljivanje ili prodaju podataka.

Povreda podataka Addi.com podsjetnik je da zaštita vašeg financijskog identiteta zahtijeva kontinuiranu pažnju, a ne jednokratno postavljanje. Slaganje alata poput VPN-ova, upravitelja lozinkama, praćenja povreda podataka i zamrzavanja kredita zajedno pruža smislenu otpornost, čak i kada tvrtke koje drže vaše podatke zataje. Pregledajte svoju izloženost sada, umjesto da čekate službene komunikacije koje mogu stići tjednima nakon što je šteta već učinjena.