Académie OSINT

Cas spécifiques de violation de données en 2022 (2)

data breach

1. 11 millions de données personnelles et médicales accessibles dans la violation des données Optus

La société australienne de télécommunications, Optus, a subi une violation dévastatrice de données le 22 septembre 2022, ce qui a entraîné l'accès aux détails de 11 millions de clients.Les informations accessibles comprenaient les noms des clients, les dates de naissance, les numéros de téléphone, les adresses e-mail et la maison, les numéros de permis de conduire et / ou de passeport et les numéros d'identification de Medicare.

Les fichiers contenant ces informations confidentiels ont été publiés sur les forums des pirates après que Optus ait refusé de payer la rançon demandée par les pirates.Les victimes de la violation de données ont également déclaré avoir été contactées par les pirates présumés et ont demandé à payer 2 000 $ (1 300 $ US) ou leurs données seraient vendues à d'autres parties malveillantes.

2. Les pirates ont essayé de vendre des données de 500 millions d'utilisateurs WhatsApp sur le Web Dark

Le 16 novembre 2022, un pirate a publié un ensemble de données pour BreachForums contenant ce qu'ils affirmaient était les informations personnelles les plus récentes de 487 millions d'utilisateurs de WhatsApp de 84 pays / régions.

Dans le post, le pirate présumé a déclaré que ceux qui avaient acheté l'ensemble de données recevraient les "derniers numéros de téléphone portable" des utilisateurs de WhatsApp.Selon les méchants, parmi les 487 millions de dossiers figurent des détails de 32 millions d'utilisateurs américains, de 11 millions d'utilisateurs au Royaume-Uni et de 6 millions d'utilisateurs allemands.

Les pirates n'ont pas expliqué comment une quantité aussi importante de données utilisateur a été collectée, affirmant seulement qu'ils "utilisaient leurs tactiques" pour l'obtenir.

3. 9,7 millions d'informations de personnes volées dans la violation des données de Medibank

Le 13 octobre 2022, le fournisseur de soins de santé et d'assurance australiens Medibank a détecté une "activité inhabituelle" dans ses systèmes internes.La société a ensuite été contactée par des parties malveillantes le 17 octobre, dans le but de "négocier avec la société [de la santé] pour leur suppression présumée de données clients. Cependant, Medibank a publiquement refusé de céder aux demandes des pirates.

Medibank a révélé la véritable étendue du piratage le 7 novembre, annonçant que les acteurs malveillants avaient accédé et volé les données de 9,7 millions de clients passés et actuels sans autorisation.Les informations comprenaient des informations confidentielles et personnellement identifiables sur les procédures médicales, y compris les codes liés aux diagnostics et procédures.

Après que Medibank ait continué de refuser de payer la rançon, les pirates ont publié des fichiers contenant des données clients appelées "Good-list" et "coquine" le 9 novembre 2022.

La soi-disant «liste coquine» aurait inclus des détails sur les personnes qui ont demandé un traitement pour des problèmes de santé mentale tels que le VIH, la toxicomanie ou l'alcool ou les troubles de l'alimentation.

Le 10 novembre, ils ont publié un dossier étiqueté "avortement" sur un site Web soutenu par le groupe russe des ransomwares Revil, qui contenait apparemment des informations sur les procédures revendiquées par l'assuré, y compris les fausses couches, les terminaisons de grossesse et les grossesses extraordinaires.



Articles Liés:

Les 12 vulnérabilités les plus fréquemment exploitées en 2022 (3)
Comment utiliser les renseignements sur les menaces pour surveiller l'activité criminelle sur le Web Dark?(2)
Les informations sur de nombreuses sociétés automobiles ont été publiquement vendues sur le Dark Web
Quel est l'OPSEC originaire de l'armée américaine?
Les 12 vulnérabilités les plus fréquemment exploitées en 2022 (4)
Posture globale de violation de données en 2022