Het Spaanse ministerie van Binnenlandse Zaken wordt geconfronteerd met wat wel eens het grootste datalek in zijn geschiedenis zou kunnen zijn. Een grootschalige cyberaanval op de hoofddatabase van het directoraat-generaal Verkeer (DGT) is erin geslaagd de gegevens van 34,4 miljoen bestuurders en hun voertuigen te stelen.
Deze informatie, die werd verkregen tijdens een computeraanval in de eerste twee weken van mei, is al te koop aangeboden op verschillende sites op het deep web, zo blijkt uit rapporten van afgelopen vrijdag van verschillende gespecialiseerde fora.
De informatie die de hackers sinds ongeveer 13 mei aan de hoogste bieder hebben aangeboden, zou volgens de monsters die in de vorm van screenshots aan potentiële kopers zijn aangeboden, details bevatten van chauffeurs in Spanje met een geldig rijbewijs, zoals naam, ID-nummer , adres. Daarnaast is er informatie verkregen over voertuigen die verband houden met die persoon, zoals kentekenplaten, type, merk en model, evenals gegevens over actieve verzekeringen.
Kortom, een groot deel van de informatie die de DGT in haar databases bewaart.
“We hebben toegang tot elk kenteken of document van de chauffeurs. We verkopen ook de hele database met 34.418.270 rijen”, zegt ‘PeTu’, een van de vermeende hackers op Breachforums, een bekend portaal waar cybercriminelen actief zijn en waarop de Amerikaanse FBI verschillende keren tevergeefs heeft geprobeerd de activiteiten te sluiten. De vermeende dieven, die beweren dat er op de gestolen database allerlei zoekopdrachten kunnen worden uitgevoerd, vragen geen concreet bedrag voor deze bestanden, al schatten experts dat deze enkele tonnen waard kunnen zijn.
De Verkeersonderzoeks- en Analysegroep (GIAT) van de Guardia Civil heeft het onderzoek enkele dagen geleden overgenomen, kort nadat de gegevens op internet te koop waren aangeboden. De DGT heeft op zijn beurt verschillende verdachte gebruikers geïdentificeerd die probeerden de database binnen te dringen om informatie over die data te verzamelen. Ze werden allemaal afgesneden en hun identiteit werd gerapporteerd aan de Guardia Civil. De DGT heeft de diefstal of de omvang van de diefstal voorlopig niet officieel bevestigd.
Hoewel de gestolen informatie geen gegevens bevat zoals wachtwoorden, persoonlijke codes of rekeningnummers, is dit soort partnerinformatie zeer nuttig voor criminelen, omdat ze vaak worden gebruikt bij phishing-aanvallen op klanten van andere bedrijven, waarbij ze zich voordoen als klanten in een poging sleutels te bemachtigen. en wachtwoorden.
Mei was een zwarte maand in cybersecurity
De massale diefstal van gegevens door het directoraat-generaal Verkeer komt in een bijzonder donkere maand voor de cyberbeveiliging in Spanje. Afgelopen woensdag werd bekend dat een nieuwe cyberaanval de gegevens van 850.000 Iberdrola-klanten had gestolen (600.000 van Iberdrola Clientes, haar vrijemarktdochter, en nog eens 250.000 van Curenergía, haar gereglementeerde marktleverancier). De hackers wisten tussen 5 en 7 mei in te breken in een van de bestanden waarin klantgegevens worden verzameld, waarbij ze misbruik maakten van een fout in de beveiligingssystemen van een externe leverancier van de elektriciteitsgigant.
In verschillende Telegram-forums en op andere hackerplatforms op het dark web werd de gestolen informatie onmiddellijk te koop aangeboden. De dieven beweerden 1,5 gigabyte aan informatie te hebben gestolen.
Kort daarvoor had Telefónica de potentiële diefstal en het lekken van gegevens over ongeveer 120.000 gebruikers en werknemers van het bedrijf erkend. Het vermeende ‘hacken’ werd bekend via verschillende hackerforums, waar de vermeende dieven een bedrijfsdatabase met ruim 2,6 miljoen records hebben aangeboden.
Drie weken geleden meldde Banco del Santander aan de Comisión Nacional del Mercado de Valores (CNMV) dat zij “ongeoorloofde toegang had gehad tot een database” met informatie over haar klanten in Spanje, Chili en Uruguay.
Het bestand dat werd gelekt, bevatte ook gegevens over "alle werknemers en enkele voormalige werknemers van de groep", met uitzondering van Duitsland. Met andere woorden, dat staat voor informatie over zo'n 200.000 werknemers en voormalige werknemers.
