Τρίτη, 4 Αυγούστου, 18:17
Αρχική security Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.

Οι λογαριασμοί MyGov συγκαταλέγονται σε μια λίστα με περισσότερες από 150.000 παραβιασμένες συνδέσεις “.com.au” που διατίθενται προς πώληση στο dark web, όπου τα logins πωλούνται από λίγα λεπτά έως και αρκετές εκατοντάδες δολάρια.

Το MyGov, το οποίο κυκλοφόρησε το 2013, λειτουργεί ως πύλη σε μια σειρά ευαίσθητων κυβερνητικών υπηρεσιών, όπως η φορολογική υπηρεσία, το Centrelink, το Medicare, το Εθνικό Σύστημα Ασφάλισης Αναπήρων και το My Health Records.

“Κάθε συνδρομητική υπηρεσία έχει τις δικές της δυνατότητες εντοπισμού απατών”, δήλωσε ο γενικός διευθυντής της Αυστραλιανής υπηρεσίας Hank Jongen, προσθέτοντας ότι οι υπηρεσίες έπρεπε να συνδεθούν με τον λογαριασμό MyGov ενός ατόμου για να είναι προσβάσιμες.

Ο κ. Jongen είπε ότι ενώ δεν θα σχολιάσει «συγκεκριμένες επιχειρήσεις στον κυβερνοχώρο», η Services Australia «εφοδιάστηκε με πληροφορίες που δείχνουν τη συνεχιζόμενη δραστηριότητα στο dark web».

Οι παραβιασμένοι λογαριασμοί εντοπίστηκαν από την ισραηλινή εταιρεία πληροφοριών KELA, η οποία ειδικεύεται στο dark web threat intelligence.

Ο επικεφαλής της ομάδας πληροφοριών της KELA, Elad Ezrahi, δήλωσε ότι οι λογαριασμοί MyGov εξήχθησαν από περισσότερους από 2000 υπολογιστές που είχαν παραβιαστεί ή “bots”.

“Οι απειλητικοί παράγοντες πίσω από αυτές τις πλατφόρμες πιθανώς αποκτούν αυτά τα δεδομένα είτε εκτελώντας τη δική τους υποδομή botnet … είτε αγοράζοντας κλεμμένα credentials από άλλους παράγοντες”, δήλωσε ο κ. Ezrahi.

Τα δεδομένα μπορούν να χρησιμοποιηθούν από έναν εισβολέα για διάφορες κακόβουλες δραστηριότητες, ανάλογα με τα κίνητρα των εισβολέων.

“Για παράδειγμα, ένας εισβολέας που αγοράζει ένα bot, με παραβιασμένους λογαριασμούς για την πύλη my.gov.au, μπορεί να χρησιμοποιήσει τα δεδομένα του θύματος για κλοπές ταυτοτήτων και για να πραγματοποιήσει διάφορες δόλιες δραστηριότητες.”

Ο κ. Jongen είπε ότι εάν οι άνθρωποι υποπτεύονται ότι οι λογαριασμοί τους στο MyGov έχουν παραβιαστεί, θα πρέπει να επικοινωνήσουν με το Scams and Identity Theft Helpdesk.

“Αυτή η ομάδα μπορεί να ανακαλέσει γρήγορα έναν λογαριασμό και να αποσυνδέσει τις υπηρεσίες μελών για να αποτρέψει την περαιτέρω πρόσβαση”, είπε.

MyGov Dark Web

Τα logins που βλέπει το The Australian Financial Review περιλαμβάνουν τράπεζες, κρατικές υπηρεσίες, καταστήματα τηλεπικοινωνιών και ηλεκτρονικού εμπορίου. Τα πιο πρόσφατα δεδομένα ήταν από τα τέλη Μαΐου 2020. Για νομικούς λόγους δεν αγοράστηκαν δεδομένα για επιβεβαίωση της αυθεντικότητας.

Η πανδημία του COVID-19 έχει αποδειχθεί ωφέλιμη για τους hackers καθώς εκατομμύρια εργαζόμενοι δουλεύουν απομακρυσμένα, με την εταιρεία πληροφοριών Cybel να αναφέρει ότι περισσότεροι από 500.000 λογαριασμοί του Zoom είναι διαθέσιμοι προς πώληση online.

Οι μέσες τιμές για μια σειρά προϊόντων προς πώληση στο dark web είναι οι παρακάτω: πλαστά διαβατήρια (1500$), διπλώματα οδήγησης (550$), πιστωτικές κάρτες (35$) και email (55$).

Το Australian Cyber ​​Security Center της Αυστραλίας εξέδωσε προειδοποίηση τον Νοέμβριο αναφέροντας αύξηση της χρήσης κακόβουλου λογισμικού που σχετίζεται με botnet.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Taidoor: νέο στέλεχος κινεζικού κακόβουλου λογισμικού

Όπως ανακοίνωσαν τρεις κυβερνητικές υπηρεσίες των ΗΠΑ, ένα νέο στέλεχος κακόβουλου λογισμικού, που ονομάζεται Taidoor, χρησιμοποιήθηκε σε πρόσφατες παραβιάσεις ασφαλείας από hackers...

Δεκάδες GB εσωτερικών δεδομένων των LG και Xerox διέρρευσαν

Η ομάδα hacking που διαχειρίζεται το Maze ransomware, διέρρευσε δεκάδες GB εσωτερικών δεδομένων από τα εταιρικά δίκτυα των LG και Xerox, μετά...

Πρόστιμο $ 250 εκατομμυρίων αντιμετωπίζει το Twitter

Πρόστιμο 250 εκατομμυρίων δολαρίων κινδυνεύει να πληρώσει το Twitter, για κατάχρηση των δεδομένων των χρηστών του, που όπως ανακάλυψαν οι προσωπικές πληροφορίες...

xCloud: Έρχεται η υπηρεσία game streaming της Microsoft

Η Microsoft θα κυκλοφορήσει την υπηρεσία game streaming, γνωστή ως Project xCloud, στις 15 Σεπτεμβρίου αποκλειστικά σε συσκευές Android.

Linux Kodachi 7.2: Κυκλοφόρησε με ενημερώσεις στην ασφάλεια

Σήμερα, το Linux Kodachi είναι μια από τις πιο ασφαλές διανομές βασισμένες στο Linux. Με την κυκλοφορία...

Tα κέρδη των παιχνιδιών PS4 σχεδόν διπλασιάστηκαν κατά την πανδημία!

Η Sony σημείωσε διπλάσια έσοδα από τις πωλήσεις παιχνιδιών για τις κονσόλες PS4, οι οποίες άγγιξαν το επίπεδο των 91 εκατομμυρίων, κατά...

Το FBI προειδοποιεί για σημαντική αύξηση των online shopping scams!

Το FBI εξέδωσε μία ειδοποίηση ασφαλείας, στην οποία αναφέρει ότι έχουν αυξηθεί σε σημαντικό βαθμό οι αναφορές ανθρώπων που έπεσαν θύματα online...

AI: Θα επιλέγει αν θα κάνει ιατρική διάγνωση ή θα απευθύνεται σε ειδικούς

H τεχνητή νοημοσύνη AI μπορεί τώρα να κάνει διάγνωση για καρκίνο του πνεύμονα, του μαστού, του εγκεφάλου, του δέρματος, ακόμα και του...

Ελαττώματα εντοπίστηκαν στα προϊόντα αυτοματισμού της Mitsubishi

Ερευνητές ασφαλείας, ανακάλυψαν ορισμένα σοβαρά ελαττώματα στα προϊόντα εργοστασιακού αυτοματισμού της Mitsubishi Electric, τα οποία θα μπορούσαν να εκμεταλλευτούν από κακόβουλους παράγοντες...

Zello: Επαναφέρει τους κωδικούς πρόσβασης χρηστών λόγω data breach!

Το Zello, μια δωρεάν εφαρμογή άμεσης συνομιλίας με "push to talk" (“πατάμε και μιλάμε”) επιλογή, αποκάλυψε ότι υπέστη data breach που είχε...