IntelBroker je obavestio Hackread.com da su uspješno izvršili proboj podataka iskorištavanjem ranjivosti u okviru jednog od CRM sistema koji koristi Međunarodni aerodrom u Los Anđelesu.
Ozloglašeni haker poznat kao IntelBroker ponovo je na naslovnim stranicama sa navodnom provalom koja cilja jednu od najkritičnijih organizacija Sjedinjenih Država: Međunarodni aerodrom u Los Anđelesu.
U odvažnom potezu, IntelBroker tvrdi da je provalio bazu podataka Međunarodnog aerodroma u Los Anđelesu, pobjegavši sa gomilom povjerljivih korisničkih podataka koji pripadaju vlasnicima privatnih aviona – proboj se, prema hakeru, dogodio u februaru 2024.
Važno je napomenuti da nikakvi podaci o klijentima ili putnicima nisu uključeni u ovaj proboj. Međutim, incident je očigledno rezultovao kompromitacijom značajnih 2,5 miliona zapisa, uključujući osjetljive informacije kao što su:
- Puna imena
- CPA brojevi
- E-mail adrese (1,9 miliona e-mailova – ukupno 15,8000 e-mailova nakon uklanjanja duplikata).
- Nazivi kompanija
- Brojevi modela aviona
- Brojevi repa (odnosi se na identifikacioni broj naslikan na repu aviona).
IntelBroker je javno otkrio proboj na zloglasnoj hakerskoj i sajber-kriminalnoj platformi Breach Forums, dodajući još jedan visokoprofilan hak njihovom već opsežnom portfoliu. Značajne mete IntelBrokerovih prethodnih hakova uključuju Weee! Platforma prehrambenih proizvoda, General Electric, kadrovski gigant Robert Half, i nedavno curenje podataka koje uključuje djelomičnu bazu podataka Facebook Marketplace -a.
Nakon što je saznao za proboj, Hackread.com je odmah kontaktirao IntelBroker, koji je potvrdio njihovu uključenost i pružio ograničen uvid u njihove metode. Prema IntelBrokeru, oni su iskoristili ranjivost u sistemu upravljanja odnosima s klijentima (CRM) na aerodromu (CRM sistem) kako bi dobili neovlašteni pristup bazi podataka, ističući kritičnu potrebu organizacija da ojačaju svoje mjere sajber sigurnosti suočene sa rastućim prijetnjama od vještih hakera kao što je IntelBroker.
Snimak ekrana ispod, dobijen od Breach Foruma, prikazuje spisak probijenih podataka. Važno je naglasiti da detalji proboja pripisuju hak korisniku po imenu “kwillsy”. Međutim, u izjavi za Hackread.com, IntelBroker je pojasnio da “kwillsy” nije povezan sa probojem, i da preuzimaju punu odgovornost za hakovanje.
Sve veći broj proboja podataka
Tokom prvih mjeseci 2024. godine, došlo je do značajnog porasta proboja podataka koji su uticali na različite sektore, uključujući i korporativne subjekte i vladina tijela. Prošle sedmice, Infosys je otkrio proboj koji je uticao na više od 57.000 klijenata Bank of America.
U ranijim sedmicama istog mjeseca, dvije istaknute američke osiguravajuće kompanije, Washington National Insurance Company i Bankers Life and Casualty Company, prijavile su proboj vezan za incidente zamjene SIM kartice, što je uticalo na više od 66.000 klijenata zajedno.
U januaru, Jason’s Deli se suošio sa značajnim probojem, razotkrivajući lične podatke preko 344.000 korisnika zbog uspješnog credential-stuffing napada. Istovremeno, hakeri su napali indijski ISP Hathway, kompromitujući lične podatke i KYC zapise preko 4 miliona nesuđenih kupaca.
Izvor: Hackread