Массовая утечка базы данных DGT: 34 миллиона записей о водителях и их авто были украдены

Хакеры, которым удалось проникнуть в системы Главного управления дорожного движения, получили доступ к идентификационной и адресной информации, а также к данным об автомобиле и страховке.

Министерство внутренних дел Испании столкнулось с крупнейшей утечкой данных в своей истории. Массовая кибератака на главную базу данных Главного управления дорожного движения (DGT) позволила украсть данные 34,4 миллиона водителей и их транспортных средств. Эта информация, полученная в ходе компьютерной атаки в первой половине мая, уже была выставлена ​​на продажу на различных сайтах в глубокой сети.

Информация, которую хакеры предлагают лицу, предложившему самую высокую цену, будет включать в себя, согласно образцам, предлагаемым потенциальным покупателям в виде снимков экрана, данные о водителях в Испании, такие как имя, идентификационный номер, адрес и информация о транспортных средствах, связанных с этим лицом, например номерные знаки, тип, марка и модель, а также сведения о действующей страховке.

«У нас есть доступ к любому номерному знаку или документу водителей. Мы также продаем всю базу данных с 34 418 270 строками», – сказал PeTu, один из предполагаемых хакеров на Breachforums, известном портале, где действуют киберпреступники и который американское ФБР несколько раз безуспешно пыталось закрыться. Предполагаемые воры, заявляющие, что по украденной базе данных можно проводить всевозможные поиски, не просят за эти файлы конкретную сумму, хотя, по оценкам экспертов, они могут стоить несколько сотен тысяч евро.

Группа по расследованию и анализу дорожного движения (GIAT) Гражданской гвардии взяла на себя расследование несколько дней назад, вскоре после того, как данные были выставлены на продажу в Интернете. DGT, со своей стороны, выявил нескольких подозрительных пользователей, которые пытались войти в базу данных для сбора информации. Всех их отключили, а их личности сообщили Гражданской гвардии. На данный момент DGT официально не подтвердил ни факт кражи, ни ее масштабы.

Хотя украденная информация не включает в себя такие данные, как пароли, личные коды или номера счетов, партнерская информация такого типа очень полезна для преступников, поскольку ее часто используют в фишинговых атаках на клиентов, чтобы попытаться получить ключи и пароли.

Черный месяц в кибербезопасности

Массовая кража данных из Главного управления дорожного движения произошла в особенно мрачный месяц для кибербезопасности Испании. В прошлую среду стало известно, что в результате очередной кибератаки были украдены данные 850 000 клиентов Iberdrola (600 000 у Iberdrola Clientes, ее дочерней компании на свободном рынке, и еще 250 000 у Curenergía, ее поставщика на регулируемом рынке). Хакерам удалось взломать один из файлов, где собираются данные клиентов, в период с 5 по 7 мая, воспользовавшись ошибкой в ​​системах безопасности внешнего поставщика электроэнергетического гиганта. На различных форумах Telegram и на других хакерских площадках в даркнете украденную информацию тут же выставили на продажу. Воры утверждали, что похитили 1,5 гигабайта информации.

Незадолго до этого Telefonica признала возможную кражу и утечку данных примерно 120 000 пользователей и сотрудников компании. О предполагаемом взломе стало известно через различные хакерские форумы, где предполагаемые воры предоставили базу данных компании, содержащую более 2,6 миллиона записей.

Три недели назад Banco del Santander сообщил Национальной комиссии по рынку ценных бумаг (CNMV) о том, что произошел «несанкционированный доступ к базе данных», содержащей информацию о его клиентах в Испании, Чили и Уругвае. Во взломанном файле также содержались данные обо «всех сотрудниках и некоторых бывших сотрудниках группы», за исключением Германии. Другими словами, информация примерно о 200 тысячах рабочих и бывших рабочих.