ShinyHunters atakuje Addi.com: skradziono 16 milionów rekordów finansowych

ShinyHunters atakuje Addi.com: skradziono 16 milionów rekordów finansowych

Grupa ransomware ShinyHunters przyznała się do cyberataku na Addi.com, kolumbijską firmę świadczącą usługi finansowe działającą pod nazwą Adelante Soluciones Financieras. Według ogłoszenia grupy skompromitowano ponad 16 milionów rekordów zawierających wrażliwe dane osobowe, szczegóły transakcji kartami kredytowymi oraz dane KYC (Poznaj Swojego Klienta) pozyskane od głównych biur kredytowych, w tym TransUnion i Experian. Łączna objętość skradzionych danych wynosi podobno 518 GB.

To naruszenie wpisuje się w schemat eskalujących ataków tej samej grupy. ShinyHunters stoi za kilkoma głośnymi incydentami w ostatnich miesiącach, w tym za kradzieżą 21 milionów rekordów holenderskiego operatora telekomunikacyjnego Odido oraz naruszeniem bezpieczeństwa firmy Alert 360 zajmującej się ochroną domów, w wyniku którego ujawniono 2,5 miliona rekordów. Wydaje się, że grupa przyspiesza zarówno częstotliwość, jak i skalę swoich operacji.

Dlaczego to naruszenie jest szczególnie poważne

Większość naruszeń danych dotyczy jednej lub dwóch kategorii danych osobowych. Incydent z Addi.com jest inny, ponieważ łączy kilka warstw wysoce wrażliwych danych w jednym zbiorze.

Dane KYC są szczególnie cenne dla cyberprzestępców. Instytucje finansowe zbierają te informacje w celu weryfikacji tożsamości klientów, co zazwyczaj oznacza, że zawierają numery dokumentów tożsamości wydanych przez organy państwowe, potwierdzenia adresu zamieszkania, dane dotyczące zatrudnienia, a w niektórych przypadkach dane biometryczne. Gdy te dane są połączone z danymi z biur kredytowych takich jak TransUnion i Experian, atakujący dysponuje kompletnym profilem finansowym każdej ofiary.

Dane biur kredytowych mogą obejmować oceny kredytowe, historię pożyczek, zaległe długi i historię płatności sięgającą wielu lat. W połączeniu z danymi transakcji kartami kredytowymi daje to przestępcom wszystko, czego potrzebują, aby otwierać fałszywe konta, składać wnioski o pożyczki w imieniu ofiary lub tworzyć wysoce przekonujące próby phishingu wymierzone w konkretne luki finansowe.

Dla użytkowników z Kolumbii i innych rynków, na których działa Addi.com, ryzyko oszustwa tożsamościowego i przejęcia kont finansowych jest podwyższone w przewidywalnej przyszłości.

Dlaczego sam VPN nie może ochronić cię przed tego rodzaju zagrożeniem

Powszechnym nieporozumieniem jest przekonanie, że używanie VPN chroni użytkowników przed naruszeniami danych. Nie chroni. VPN zabezpiecza ruch internetowy podczas przesyłania, maskując twój adres IP i szyfrując dane przesyłane między twoim urządzeniem a serwerem. Nie ma żadnego wpływu na to, co dzieje się w bazach danych firmy po tym, jak już udostępniłeś jej swoje informacje.

Naruszenie Addi.com, podobnie jak większość poważnych incydentów z danymi finansowymi, miało miejsce na poziomie serwera, a nie podczas transmisji. Gdy firma przechowuje twoje dokumenty KYC, historię kredytową i zapisy transakcji, twój osobisty VPN nie ma żadnego znaczenia dla bezpieczeństwa tych danych.

Nie oznacza to, że VPN jest bezużyteczny. Szyfrowanie połączenia pozostaje istotnym krokiem, szczególnie w sieciach publicznych, gdzie kradzież poświadczeń poprzez przechwycenie jest realnym zagrożeniem. Jednak takie incydenty jak ten podkreślają, że ochrona prywatności wymaga podejścia wielowarstwowego, a nie jednego narzędzia.

Co to oznacza dla ciebie

Jeśli korzystałeś z Addi.com lub jakiejkolwiek usługi wymieniającej dane z Adelante Soluciones Financieras, powinieneś działać przy założeniu, że twoje informacje mogą być w obiegu, jeszcze przed jakimkolwiek oficjalnym potwierdzeniem ze strony firmy.

Oto konkretne kroki, które warto podjąć teraz:

• Monitoruj swoje raporty kredytowe. W wielu krajach możesz zażądać bezpłatnych raportów z biur kredytowych. Szukaj kont lub zapytań, których nie inicjowałeś. Jeśli dane biura kredytowego były częścią tego naruszenia, fałszywe wnioski kredytowe są realistycznym zagrożeniem w bliskiej perspektywie.
• Zamroź kredyt, jeśli jest to dostępne w twoim kraju. Zamrożenie uniemożliwia zaciąganie nowych zobowiązań kredytowych na twoje nazwisko bez twojego bezpośredniego udziału, nawet jeśli ktoś posiada twoje pełne dane osobowe.
• Zmień hasła do wszystkich kont finansowych. Jeśli używałeś tych samych poświadczeń w różnych serwisach, zaktualizuj je natychmiast. Użyj menedżera haseł, aby generować i przechowywać unikalne hasła dla każdego konta.
• Włącz uwierzytelnianie wieloskładnikowe. W aplikacjach bankowych, poczcie e-mail i na każdym koncie powiązanym z aktywnością finansową MFA stanowi barierę, której same skradzione poświadczenia nie mogą pokonać.
• Uważaj na ukierunkowany phishing. Dysponując szczegółowymi profilami finansowymi, atakujący mogą tworzyć przekonujące e-maile lub połączenia telefoniczne odwołujące się do twojej rzeczywistej historii kredytowej lub danych konta. Zachowaj sceptycyzm wobec wszelkich niechcianych kontaktów z prośbą o weryfikację informacji finansowych.
• Korzystaj z usług monitorowania naruszeń. Kilka renomowanych usług powiadamia cię, gdy twój adres e-mail lub poświadczenia pojawią się w nowo ujawnionych zbiorach danych. Skonfigurowanie alertów daje ci wcześniejsze ostrzeżenie niż czekanie na oficjalne powiadomienia od firmy.

Grupa ShinyHunters wielokrotnie udowodniła, jak widać w ich ataku na ADT, który ujawnił rekordy powiązane z milionami klientów systemów bezpieczeństwa, że żaden sektor nie jest poza zasięgiem i że negocjacje nie gwarantują, że dane nie zostaną opublikowane ani sprzedane.

Naruszenie Addi.com przypomina, że ochrona tożsamości finansowej wymaga stałej uwagi, a nie jednorazowej konfiguracji. Łączenie narzędzi takich jak VPN, menedżery haseł, monitorowanie naruszeń i zamrożenie kredytu zapewnia realną odporność, nawet gdy firmy przechowujące twoje dane zawodzą. Oceń swoje narażenie teraz, zamiast czekać na oficjalne komunikaty, które mogą dotrzeć tygodnie po tym, jak szkody już zostały wyrządzone.