Утечка данных Fractal ID связана с взломом сотрудника в 2022 году, который повторно использовал пароль

Стартап децентрализованной идентификации и поставщик услуг проверки KYC (Знай своего клиента) Fractal ID опубликовал отчет о нарушении данных, которое произошло 14 июля. Компания заявила, что утечка данных "может включать имена, адреса электронной почты или номера телефонов, адреса кошельков, физические адреса, изображения и фотографии любых загруженных документов" около 6,300 пользователей, что составляет 0,5% пользователей в базе данных Fractal ID. 

Берлинская компания Fractal ID предоставляет помощь в соблюдении нормативных требований для как минимум восьми криптопротоколов, включая Polygon, Ripple и Near, и насчитывает более 250 компаний среди своих клиентов, согласно веб-сайту . 

Злоумышленник получил доступ к системе через скомпрометированную учетную запись сотрудника. Поскольку у сотрудника был доступ на уровне администратора, хакер смог "обойти" внутренние системы конфиденциальности данных, заявляет компания, прежде чем автоматическая система уведомила инженера и позволила ему заблокировать злоумышленника через 29 минут после начала атаки. 

Компания отметила, что сторона, взявшая на себя ответственность за атаку, потребовала выкуп, но компания отказалась вступать в переговоры и вместо этого связалась с правоохранительными органами по киберпреступности в Берлине. Компания также связалась с пострадавшими пользователями, согласно отчету. Компания изложила несколько мер, которые она планирует предпринять для защиты от атак в будущем, включая ограничение доступа к конфиденциальным данным и блокировку запросов на вход с неизвестных IP-адресов. 

Первоначальная атака датируется 2022 годом

Согласно исследователям из фирмы по киберпреступной разведке Hudson Rock, машина сотрудника была скомпрометирована еще в сентябре 2022 года. Машина была заражена Raccoon 'infostealer', общедоступным Malware-as-a-Service, впервые замеченным в апреле 2019 года.

"Хотя компьютер был заражен еще в 2022 году, похоже, что жертва не сменила пароль, что позволило хакерам проникнуть в учетную запись и начать атаку," написали исследователи . 

"Оператор не следовал нашим политикам и обучению по безопасности. Мы внедрили технические меры, чтобы в будущем операторы не могли их обойти. Это не было результатом уязвимости программного обеспечения," отметил Fractal ID в своем отчете. 

Министерство юстиции США предъявило обвинение 26-летнему гражданину Украины Марку Соколовскому в 2022 году за сговор с целью управления Raccoon Infostealer, который якобы сдавался в аренду потенциальным хакерам за сумму от 200 долларов в месяц в криптовалюте. ФБР смогло идентифицировать "более 50 миллионов уникальных учетных данных и форм идентификации (адреса электронной почты, банковские счета, адреса криптовалют, номера кредитных карт и т.д.) в украденных данных, что, по-видимому, касается миллионов потенциальных жертв по всему миру," хотя агентство признало, что это число, вероятно, занижено. 

После неудачной попытки инсценировать свою смерть после вторжения России в Украину, Соколовский был экстрадирован в США в феврале этого года. Правительство США также создало веб-сайт, где пользователи могут проверить, были ли их учетные данные скомпрометированы.