Проникнув в некорректно настроенное облачное хранилище, голландский хакер похитил персональные данные девяти миллионов граждан Австрии. Также хакеру удалось похитить персональные данные жителей других стран.
Управление Федеральной полиции Австрии по борьбе с преступностью (Bundeskriminalamt/BK) в среду, 25 января, сообщило, что в ноябре 2022 г. в Нидерландах был арестован хакер, которого обвиняют в краже данных национального масштаба. Кибератака была выявлена еще в мае 2020 г. и касалась Fees Info Services (GIS) - организации, которая собирает плату за лицензии на теле- и радиовещание в стране.
Данные, которые хранились в облаке GIS, однажды всплыли на хакерском форуме в дарквебе. К утечке информации привела халатность сотрудника: в ходе тестирования он забыл закрыть доступ к базе данных. В результате хакер смог идентифицировать открытое хранилище через поисковую систему.
Утечка данных затронула практически все население Австрии, население которой составляет около 9,1 млн человек. Скомпрометированная информация включает имена, даты рождения и адреса регистрации, сообщил Клаус Митс (Klaus Mits), начальник отдела в BK.
Личность киберпреступника удалось установить после изъятия и экспертизы немецкого сервера, который злоумышленник использовал для хранения украденных данных. Следователи также проследили цепочку транзакций в криптовалюте, которые проходили через виртуальный кошелек хакера.
Совместно со своими коллегами из Нидерландов австрийские полицейские установили, что кража персональных данных 9 млн граждан Австрии - лишь один из эпизодов в криминальной биографии арестованного. Выяснилось, что хакер в общей сложности получил доступ в 130 тыс. различных баз данных. Украденная информация принадлежала не только австрийцам. Также злоумышленник похитил данные жителей Нидерландов, Великобритании, Китая, Колумбии и Таиланда. Также он продавал информацию пациентов из клиник в различных государствах.
Источник: ITPro.