Fractal ID 於 2024 年 7 月 14 日發生的數據泄露事件可追溯到 2022 年的一起員工重複使用被泄露密碼的事件。
被 Raccoon 惡意軟件感染的賬戶允許攻擊者繞過系統監控的內部數據隱私系統。
Fractal ID 的應對措施是加強安全措施,包括請求限制、更嚴格的 IP 控制以及通知柏林網絡犯罪執法部門。
2024 年 7 月 14 日,區塊鏈身份平臺 Fractal ID 檢測到異常活動,表明存在數據泄露。該公司迅速識別出攻擊,並在 29 分鐘內成功遏制了攻擊。儘管如此,約 0.5% 的用戶數據泄露是由此次攻擊造成的。
2022 年的事件與此次入侵有關。一名員工重複使用了被泄露的密碼,爲攻擊提供了便利。這名員工擁有三年的任期和管理員權限,未能遵守安全政策,導致攻擊者繞過內部數據隱私系統。儘管發生了入侵,但系統監控能夠迅速採取行動,迅速鎖定攻擊者。
7 月 14 日(星期日)發生數據泄露事件後,Fractal ID 進行了事後分析。https://t.co/jOdRs1ZiiG
— FRACTAL ID (@Fractal_ID) 2024 年 7 月 19 日
憑證被盜
被盜賬戶屬於一名操作員,他的機器在 2022 年 9 月感染了 Raccoon “信息竊取者”惡意軟件。據網絡犯罪情報公司 Hudson Rock 稱,惡意軟件感染是由於重複使用過去黑客攻擊的憑證而發生的。Fractal ID 在他們的事後報告中強調,操作員沒有遵守運營安全政策和培訓,導致了此次入侵。
Fractal ID 的應對措施是禁用受感染系統中的所有帳戶,並限制高級員工的訪問權限。他們實施了新的安全措施,包括請求限制、更細粒度的授權、對失敗的身份驗證嘗試進行更嚴格的監控以及更嚴格的 IP 控制。此外,該公司還聯繫了柏林的數據保護機構和網絡犯罪警察部門。此外,他們還聘請了網絡安全服務來監控任何潛在的被盜數據分發行爲。
贖金請求和法律行動
攻擊者要求勒索贖金,但 Fractal ID 拒絕了。相反,他們聯繫了柏林的網絡犯罪執法部門。該公司還通知了受影響的用戶。值得注意的是,參與此次入侵的 Raccoon Infostealer 惡意軟件與 2022 年美國司法部的起訴書有關。烏克蘭國民馬克·索科洛夫斯基 (Mark Sokolovsky) 被指控操作該惡意軟件。該惡意軟件幫助竊取了全球超過 5000 萬個唯一憑證和身份證明。
Fractal ID 的事後分析強調了防止未來再次發生此類事件的幾項措施。這些措施包括限制帳戶對敏感數據的訪問以及阻止來自未知 IP 地址的登錄請求。該公司還強調了遵守運營安全政策的重要性,以確保在未來對類似威脅提供強有力的保護。
另請閱讀:
分形分析表明 XRP 有望突破,9 月中旬目標價位爲 30 美元
針對加密應用程序的代價高昂的信息竊取惡意軟件
Bitzlato 聯合創始人因涉嫌網絡犯罪被捕
比特幣 271,868 美元週期頂部情景仍在上演,分析師預計股市將出現大幅回調,之後將出現上行復蘇
英國和美國對與 Trickbot 團伙有關的俄羅斯富人實施制裁
《Fractal ID 遭遇數據泄露:事後報告詳述事件》一文最先出現在 Crypto News Land 上。
