Ny Undersøgelse Afslører Læk af Følsomme Oplysninger
En ny undersøgelse har afsløret omfanget af følsomme oplysninger, der er blevet lækket gennem ransomware-angreb og databrud, herunder vigtige finansielle dokumenter og kryptonøgler. Rapporten, offentliggjort af cybersikkerhedsfirmaet Lab 1, analyserede over 141 millioner optegnelser fra 1.297 brudincidenter. I modsætning til de fleste brudvurderinger, der fokuserer på strukturerede data som brugernavne og adgangskoder, målrettede Lab 1’s analyse ustrukturerede filer, en type data der ofte overses, men som potentielt kan være mere skadelig.
Skjulte Farer: Finansielle Dokumenter, Kryptonøgler og E-mails Udsat
Bruddene inkluderer finansielle dokumenter, kryptografiske nøgler, e-mailarkiver og interne forretningsoptegnelser. Ifølge Lab 1’s CEO, Robin Brattel, var målet at afsløre de risici, der er skjult i hverdagens filer, som sjældent tiltrækker opmærksomhed.
“Vi fokuserede på de enorme risici forbundet med ustrukturerede filer, der ofte indeholder værdifulde oplysninger, såsom kryptografiske nøgler, kundekontodata eller følsomme kommercielle kontrakter,” sagde han.
Resultaterne er alarmerende. Finansielle dokumenter dukkede op i 93% af de undersøgte brudincidenter, hvilket udgjorde 41% af alle analyserede filer. Næsten halvdelen inkluderede bankudskrifter, og over en tredjedel indeholdt internationale bankkontonumre. I 82% af tilfældene blev kunders eller virksomheders personligt identificerbare oplysninger (PII) udsat, hvoraf meget stammer fra kundeserviceinteraktioner. En chokerende 51% af hændelserne inkluderede e-mails, der indeholdt amerikanske CPR-numre. Måske mest bekymrende var opdagelsen af kryptografiske nøgler i 18% af bruddene. Disse nøgler kan bruges til at omgå autentifikationssystemer, hvilket giver angribere en stærk fordel i fremtidige cyberindtrængen. Kildekode og interne scripts blev også bredt lækket og dukkede op i 17% af de analyserede datasæt.
Undersøgelsen understreger et skift i cyberkriminelles taktik. Hackere opererer i stigende grad som datavidenskabsfolk, der miner stjålne data for værdifulde aktiver til brug i svindel, identitetstyveri eller ransomware-opfølgninger.
“Med cyberkriminelle, der nu opfører sig som datavidenskabsfolk for at afdække disse værdifulde indsigter til at drive cyberangreb og svindel, kan ustrukturerede data ikke ignoreres,” advarede Brattel.
16 Milliarder Loginoplysninger Lækket: Ny Mega Brud Sætter Kryptobrugere i Risiko
I sidste måned afslørede et massivt databrud mere end 16 milliarder loginoplysninger fra platforme som Apple, Google, Facebook, Telegram og GitHub, ifølge cybersikkerhedsforskere hos Cybernews. Bruddet, blandt de største nogensinde registreret, er ikke et enkelt læk, men en kombination af datasæt indsamlet gennem infostealer-malware, credential stuffing-angreb og uoplyste brud, der er blevet sporet siden begyndelsen af 2024. Nogle individuelle sæt indeholdt så mange som 3,5 milliarder poster.
Forskere advarede om, at de lækkede legitimationsoplysninger – mange for nylig indsamlet – udgør en alvorlig trussel mod brugerne, især dem inden for kryptovaluta, på grund af inkluderingen af følsomme loginoplysninger, cookies og tokens. Strukturen af dataene tyder på, at de blev indsamlet af moderne malware, hvilket gør dem langt mere farlige end ældre, genbrugte lækager. Et datasæt knyttet til Telegram omfattede 60 millioner optegnelser, mens et andet, angiveligt knyttet til Rusland, havde over 455 millioner. Meget af dataene blev fundet i usikrede Elasticsearch-databaser og objektlagringssystemer, kortvarigt eksponeret, men længe nok til at blive kopieret. Selvom den præcise kilde forbliver uklar, mistænker cybersikkerhedseksperter, at kriminelle aktører har samlet optegnelserne. Med en så stor mængde legitimationsoplysninger har angribere nu værktøjer til phishing, ransomware og uautoriseret adgang til kryptovaluta-tegnebøger, især for brugere uden multifaktorautentifikation.
