La violación de datos de Fractal ID el 14 de julio de 2024 se remonta a un incidente de 2022 en el que un empleado reutilizó una contraseña comprometida.
La cuenta comprometida, infectada por el malware Raccoon, permitió a los atacantes eludir los sistemas internos de privacidad de datos a pesar del monitoreo del sistema.
Fractal ID respondió mejorando las medidas de seguridad, incluida la limitación de solicitudes, un control de propiedad intelectual más estricto y notificando a las autoridades de ciberdelincuencia de Berlín.
El 14 de julio de 2024, la plataforma de identidad blockchain Fractal ID detectó una actividad inusual, lo que indica una violación de datos. La empresa identificó rápidamente el ataque y logró contenerlo en 29 minutos. Sin embargo, el ataque provocó la filtración de datos de aproximadamente el 0,5% de su base de usuarios.
El incidente de 2022 estuvo relacionado con la infracción. Un empleado había reutilizado una contraseña comprometida, lo que facilitó el ataque. Este empleado, con tres años de antigüedad y derechos administrativos, no cumplió con las políticas de seguridad, lo que permitió al atacante eludir los sistemas internos de privacidad de datos. A pesar de la infracción, el monitoreo del sistema permitió una acción rápida, bloqueando al atacante rápidamente.
Fractal ID Post Mortem tras la filtración de datos del pasado domingo 14 de julio. https://t.co/jOdRs1ZiiG
– ID FRACTAL (@Fractal_ID) 19 de julio de 2024
Credenciales comprometidas
La cuenta comprometida pertenecía a un operador cuya máquina fue infectada con el malware 'infostealer' Raccoon en septiembre de 2022. Según la firma de inteligencia sobre delitos cibernéticos Hudson Rock, la infección del malware se produjo debido a la reutilización de credenciales de ataques anteriores. Fractal ID enfatizó en su autopsia que el operador no siguió las políticas de seguridad operativa ni la capacitación, lo que provocó la infracción.
Fractal ID respondió deshabilitando todas las cuentas en el sistema comprometido y limitando el acceso a los empleados de alto nivel. Implementaron nuevas medidas de seguridad, incluida la limitación de solicitudes, una autorización más detallada, un seguimiento más estricto de los intentos fallidos de autenticación y un control de IP más estricto. Además, la empresa se puso en contacto con las autoridades de protección de datos y con la policía criminal cibernética de Berlín. Además, contrataron servicios de ciberseguridad para monitorear cualquier posible distribución de datos robados.
Solicitud de rescate y acciones legales
El atacante solicitó un rescate, pero Fractal ID se negó a aceptarlo. En lugar de ello, se pusieron en contacto con las autoridades de ciberdelincuencia de Berlín. La empresa también notificó a los usuarios afectados. En particular, el malware Raccoon Infostealer, involucrado en la infracción, se ha vinculado a una acusación del Departamento de Justicia de Estados Unidos de 2022. Mark Sokolovsky, un ciudadano ucraniano, fue acusado de operar el malware. El malware había facilitado el robo de más de 50 millones de credenciales y formas de identificación únicas en todo el mundo.
La autopsia de Fractal ID destacó varias medidas para prevenir incidentes futuros. Estos incluyen restringir el acceso a la cuenta a datos confidenciales y bloquear solicitudes de inicio de sesión desde direcciones IP desconocidas. La compañía también destacó la importancia de seguir políticas de seguridad operativa para garantizar una protección sólida contra amenazas similares en el futuro.
Lea también:
El análisis fractal sugiere que XRP está listo para una ruptura, con un objetivo de $ 30 para mediados de septiembre
El costoso malware de robo de información dirigido a aplicaciones criptográficas
El cofundador de Bitzlato arrestado por presunto delito cibernético
El escenario superior del ciclo de $ 271,868 de Bitcoin aún está en juego, el analista espera una fuerte corrección del mercado de valores antes de una recuperación al alza
Reino Unido y Estados Unidos sancionan a rusos adinerados vinculados a la banda Trickbot
La publicación Fractal ID sufre una violación de datos: incidente con detalles del informe postmortem apareció por primera vez en Crypto News Land.