HackerNews

HackerNews
警方怀疑荷兰黑客参与 Odido 数据泄露事件

警方怀疑荷兰黑客参与 Odido 数据泄露事件

给文章评分:

荷兰国家警察(Politie)表示,已发现"强烈迹象"表明荷兰黑客参与了今年 2 月电信运营商 Odido 的数据泄露事件。
警方在周四的新闻稿中表示:"这包括在黑客攻击前不久与 Odido 客服进行的一通电话。在这通电话中,一名讲荷兰语的男子冒充 Odido 的 IT 员工。该公司随后通过钓鱼手段被欺骗,数据盗窃由此发生。"
国家调查与干预部门行动负责人 Stan Duijf 补充道:"这类调查通常很复杂且耗时,但网络犯罪分子也有弱点,也会留下痕迹。在 Odido 黑客事件调查过程中,研究团队在多个时间点都发现了痕迹,并一直在持续跟进。"
Odido 是荷兰最大的电信公司之一,为荷兰数百万客户提供移动通信、宽带和电视服务。
该公司在 2 月 12 日披露该事件时表示,攻击者于 2 月 7 日入侵了其客户联系系统,并下载了大量用户的个人数据。该公司还告诉当地媒体,此次数据泄露影响了 620 万客户,且威胁行为者已主动联系表示他们窃取了数百万条用户记录。
据该电信公司称,泄露的信息因客户而异,可能包括以下信息的组合:全名、地址和居住城市、手机号码、客户编号、电子邮件地址、IBAN(银行账号)、出生日期以及部分身份证明信息(护照或驾照号码及有效期)。
不过,该公司补充称,通话详情、位置信息、数据流量、账单数据、身份证件扫描件或 Mijn Odido 密码并未在此次事件中泄露。
虽然 Odido 尚未将此次事件归因于某个特定组织,但勒索团伙 ShinyHunters 已在其暗网泄露网站上声称对此次入侵负责,并发布了一个 88GB 的压缩包,包含超过 1500 万条记录,其中包含该公司此前已披露的在攻击中泄露的数据。
ShinyHunters 一直是大规模语音钓鱼活动的幕后黑手,这些活动针对 Okta、Microsoft 和 Google 的单点登录账户,攻击者冒充 IT 支持人员,诱骗目标公司的员工在钓鱼网站上输入凭证和多因素认证代码。
在入侵企业单点登录账户后,威胁行为者会从连接的 SaaS 应用程序中窃取数据,包括 Microsoft 365、Google Workspace、Salesforce、SAP、Slack、Zendesk、Dropbox、Adobe、Atlassian 等。
该网络犯罪团伙已与越来越多的数据泄露事件相关联,涉及公司包括 Google、Cisco、PornHub、在线约会巨头 Match Group、欧盟委员会、Rockstar Games 以及教育科技巨头 McGraw-Hill。
他们还参与了针对超过 12 家 Snowflake 客户、多家其他第三方集成提供商的安全入侵事件,以及最近一系列利用 Oracle PeopleSoft 零日漏洞进行数据盗窃攻击、波及超过 100 家组织(包括诺丁汉大学)的新一轮入侵事件。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介