Данные 35 млн избирателей США продаются на хакерском форуме

Данные 35 млн избирателей США продаются на хакерском форуме

Информация около 35 миллионов избирателей США свободно распространяется на популярном форуме хакерской тематики. Утечку обнаружили специалисты компаний Anomali Labs и Intel471, которые наткнулись на рекламное объявление, предлагающее купить эти персональные данные.

Исследователи утверждают, что проанализировали соответствующие образцы записей в распространяемой базе данных, что позволило выявить — информация действительно принадлежит пользователям и является достоверной «с высокой степенью вероятности».

«Насколько нам известно, это первый случай продажи киберпреступниками данных избирателей 2018 года», — заявили эксперты.

По словам исследователей, утекшие данные содержат следующую информацию: полные имена, номера мобильных телефонов, физические адреса, история голосования, а также другая информация, относящаяся непосредственно к выборам.

Злоумышленники получили данные из 19 штатов США. Прайс-лист преступников выглядит следующим образом:

  • Монтана - 1000$
  • Луизиана - 5000$ (3 миллиона избирателей)
  • Айова - 1100$
  • Юта - 1100$
  • Орегон - 500$
  • Южная Каролина - 2500$
  • Висконсин - 12500$ (6 миллионов избирателей)
  • Канзас - 200$
  • Джорджия - 250$
  • Нью-Мексико - 4000$
  • Миннесота - 150$
  • Вайоминг - 500$
  • Кентукки - 2000$
  • Айдахо - 1000$
  • Теннесси - 2500$
  • Южная Дакота - 2500$
  • Миссисипи - 1100$
  • Западная Виргиния - 500$
  • Техас - 1300$ (14 миллионов избирателей)

За все 19 баз данных злоумышленники требуют $42 200.

Есть мнение, что продаваемая информация была добыта в ходе утечки, которую допустила компания Robocent.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Bandwidth — очередной VoIP-провайдер, ставший жертвой DDoS-атаки

Bandwidth.com стал очередной жертвой DDoS-атаки. Таким образом, злоумышленники продолжают серию кибернападений на VoIP-провайдеров, что за последние несколько дней стало причиной сбоев в коммуникациях по всему миру.

Компания Bandwidth предоставляет организациям и ресейлерам услуги IP-телефонии. Поздним вечером 25 сентября Bandwidth зафиксировал нетипичные сбои в работе сервисов голосового и текстового обмена сообщениями.

«Bandwidth расследует киберинцидент, затронувший сервисы голосового и текстового обмена сообщениями. На данный момент в работе этих сервисов могут наблюдаться различные сбои. К устранению проблем привлечены все команды», — гласила страница официального сайта.

Поскольку Bandwidth является одним из самых популярных VoIP-провайдеров в США, DDoS-атака носила массовый характер. За последние дни другие провайдеры также сообщили о сбоях, среди них были, например, Twilio, Accent, DialPad, Phone.com и RingCentral.

Сегодня киберпреступники используют DDoS уже не просто ради забавы или в качестве мести — сейчас это популярный инструмент для вымогательства. Параллельно атаке злоумышленники предлагают жертве перевести им определённую сумму, после чего обещают прекратить DDoS.

В атаке на VoIP.ms «дидосеры» изображали операторов REvil и требовали у компании баснословные 100 биткоинов (4,5 миллионов долларов по текущему курсу).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru