La policía holandesa arrestó a tres hombres que robaron datos pertenecientes a casi todos los ciudadanos holandeses y austriacos.
La policía holandesa tiene Anunciado el arresto de tres sospechosos más en uno de los mayores casos de trastorno de datos hasta la vencimiento. Los hombres, todos con edades comprendidas entre los 18 y los 21 abriles, presuntamente estaban involucrados en perturbar a empresas y traicionar datos robados a otros delincuentes.
Durante una investigación de dos abriles, la policía se enteró de que los sospechosos victimizaron a miles de negocios, incluidas instituciones educativas, tiendas web, vendedores de boletos en término e instituciones conectadas a infraestructura y servicios críticos.
Los tres hombres y un imberbe de 25 abriles arrestado el año pasado están acusados de ingresar ilegalmente a los sistemas informáticos, robo de datos, trastorno y chantaje, y lavado de pasta. El sospechoso arrestado el año pasado supuestamente estuvo involucrado en un incidente de robo de datos relacionado con Geburen Info Service GmbH (GIS), que recauda tarifas de licencias de televisión en nombre del gobierno austriaco. Es probable que el conjunto de datos de esa violación incluya información sobre casi todos los ciudadanos austriacos.
Lamentablemente, una de las personas arrestadas además era miembro del Instituto Holandés para la Divulgación de Vulnerabilidades (DIVD), un congregación de combatientes voluntarios contra el ciberdelito. Es posible que recuerde poseer aurícula susurrar de ellos en el episodio de Lock and Code de 2021 sobre “La carrera fallida para arreglar Kaseya VSA, con Victor Gevers”.
Se desconoce si el sospechoso trabajaba allí para calmar su conciencia o con la esperanza de obtener comunicación a información que pudiera utilizar para sus prácticas ilegales. De cualquier forma, está claro que alternaba entre usar sus sombreros blancos y negros. De acuerdo a un comunicado de la DIVDno hay indicios de que haya podido violar de su posición, pero su comunicación a los sistemas DIVD ha sido bloqueado.
Como era de esperar de los delincuentes dispuestos a perturbar negocios como este, no eran hombres de palabra. Algunos de los datos que tenían para el rescate se vendieron más tarde a otros delincuentes de todos modos, incluso si se pagó el rescate.
Uno de los integrantes del congregación dirigía un canal de Telegram en el que ofrecía traicionar información personal y de dirección basada en una matrícula. Esto permitió a los delincuentes organizados vigilar los detalles de un objetivo previsto con el clic de un pimpollo.
Esos datos además habrían sido adecuados para una variedad de otros delitos y efectos para ataques de phishing, fraudes con tarjetas bancarias o cualquier otro tipo de fraude en el que algún conocimiento de la víctima le da una preeminencia al criminal.
La dispositivo de delitos cibernéticos detrás de los decisión además advirtió que los delincuentes están mejorando en la refinación de este tipo de datos robados y en encontrar usos innovadores para ellos.
Vale la pena reflexionar sobre el daño que causa una empresa criminal como esta. No se limita a aquellas empresas que se sienten obligadas a acreditar el rescate. Hay costos sustanciales asociados con la restauración de sistemas comprometidos y las investigaciones forenses. Incluso están los daños emocionales para los propietarios de los datos robados y para las personas que se sienten responsables de permitir que esto suceda; imagine ser la persona que hizo clic en un enlace que lanzó un ataque.
en un entrevistael director ejecutor del tendero de boletos en término dijo que los delincuentes lo intimidaron y le hicieron retener que sabían “con quién estaba casado”. Incluso dijo que está contento de poseer trabajado con la policía. Al participar en una negociación sobre el rescate, pudo cobrar tiempo. Y con la ayuda de HaveIbeenPwnedTroy Hunt pudo establecer el envergadura de los datos robados e informar él mismo a los clientes afectados.
Cuidarse
Cualquiera cuyos datos caigan en manos de estos delincuentes (que podrían incluir a todos los ciudadanos austriacos y holandeses), debe estar atento a las llamadas no solicitadas de personas que afirman ser de su mesa, correos electrónicos de phishing y otras estafas.
Cualquier persona afectada por el robo de datos debe tomar las siguientes precauciones:
- Consulte los consejos del tendero. Cada incumplimiento es diferente, así que consulte con el proveedor para vigilar qué sucedió y siga cualquier consejo específico que ofrezca.
- cambia tu contraseña. Puede hacer que una contraseña robada sea inútil para los ladrones cambiándola. Escoge un contraseña segura que no usas para falta más. Mejor aún, deja un administrador de contraseñas elige uno para ti.
- Habilitar la autenticación de dos factores. Siempre que sea posible, utilice un dispositivo FIDO2 2FA. algunas formas de autenticación de dos factores (2FA) puede ser phishing tan fácilmente como una contraseña. 2FA que se podio en un dispositivo FIDO2 no puede ser objeto de suplantación de identidad.
- Cuidado con los vendedores falsos. Los ladrones pueden contactarlo haciéndose sobrevenir por el tendero. Consulte el sitio web del proveedor para ver si se están comunicando con las víctimas y verifique cualquier contacto que utilice un canal de comunicación diferente.
- Tome su tiempo. Los ataques de phishing a menudo se hacen sobrevenir por personas o marcas que conoce y usan temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad..