Stort Hackerangreb på Banksektoren
Den 7. juli blev et af de største hackerangreb på banksektoren i det forgangne år rapporteret. Cyberkriminelle stjal cirka 140 millioner dollars fra seks brasilianske finansinstitutioner ved at udnytte legitimationsoplysninger fra en medarbejder hos C&M Software.
Angrebets Udførelse
Hændelsen fandt sted den 30. juni, da angriberne bestikkede João Nazareno Roque og fik adgang til systemet ved hjælp af hans legitimationsoplysninger. Ifølge politiet videregav han også instrukser til at udføre visse handlinger, der sikrede angrebets succes. Roque modtog oprindeligt 920 dollars for sin involvering og tjente senere yderligere 1.850 dollars ved at udføre kommandoer inden for C&Ms infrastruktur.
Roque forsøgte at skjule sine aktiviteter ved at skifte mobiltelefon hver 15. dag. Dog blev han den 3. juli anholdt i São Paulo. Det anslås, at mindst 30-40 millioner dollars af de stjålne midler blev konverteret til kryptoaktiver.
Konvertering af Stjålne Midler
Ifølge en undersøgelse af on-chain detektiven ZachXBT konverterede angriberne midlerne til BTC, ETH og USDT gennem latinamerikanske OTC- og kryptobørser.
Anholdelse af Daniil Kasatkin
Den 9. juli kom der nyheder om anholdelsen af den russiske professionelle basketballspiller Daniil Kasatkin. Ifølge medieoplysninger blev han anholdt den 21. juni i Charles de Gaulle-lufthavnen i Frankrig på anmodning fra de amerikanske myndigheder. Atleten er anklaget for at have fungeret som forhandler i et hacker-netværk, der brugte ransomware.
Kasatkin forbliver i varetægtsfængsel, og de amerikanske myndigheder søger hans udlevering for at stå over for anklager. Hans advokat har erklæret atletens uskyld.
Kritiske Sårbarheder i McHire-Systemet
Mellem 2020 og 2022 udførte angriberne angiveligt mere end 900 angreb på forskellige organisationer, herunder to føderale agenturer. Ifølge Wired opdagede forskerne Ian Carroll og Sam Curry kritiske sårbarheder i McHire-systemet den 9. juni. Platformen, der ansætter medarbejdere til McDonald’s, bruger en AI-bot ved navn Olivia.
Ved at bruge enkle adgangskoder som “123456” fik forskerne adgang til adminpanelet for platformens udvikler, Paradox.ai, som indeholdt en database med 64 millioner poster, herunder jobsøgendes navne, e-mails og telefonnumre. Siden 2019 havde platformen været tilgængelig uden to-faktor autentificering.
Paradox.ai anerkendte lækagen og erklærede, at kontoen ikke blev brugt af tredjeparter udover forskerne selv. Virksomheden lovede at implementere et bug bounty-program for at forhindre lignende hændelser i fremtiden.
Data Læk fra Bitcoin Depot
Bitcoin Depot, en operatør af et Bitcoin ATM-netværk med mere end 17.000 enheder i USA, Canada og Australien, har informeret kunderne om et læk af personlige data. Mistænkelig aktivitet på netværket blev først opdaget den 23. juni 2023, og virksomhedens interne undersøgelse blev afsluttet i juli 2024.
Amerikanske retshåndhævende myndigheder anmodede om, at offentliggørelsen blev forsinket, indtil deres egen undersøgelse var afsluttet. Ifølge et brev sendt til ofrene fik angriberne fat i dokumenter, der tilhørte cirka 27.000 kunder, der havde gennemført KYC-procedurer.
Den type data, der blev lækket, varierer fra person til person, men kan inkludere: fulde navn, telefonnummer, kørekortnummer, bopælsadresse, fødselsdato og e-mailadresse. Der tilbydes ingen økonomisk kompensation eller beskyttelse mod identitetstyveri, da risiciene er forbundet med kryptovalutaaktiver. Ofrene blev i stedet rådet til at forblive årvågne og overvåge deres bankudskrifter.
