Mother of all breaches

Mother of all breaches

Du har sannsynligvis allerede hørt om den såkalte “superlekkasjen”. I engelskspråklig media har den blitt kalt “Mother of All Breaches”, eller MOAB-datalækasjen. Men til tross for omfattende rapportering, har det manglet et klart helhetsbilde i media. I dette innlegget vil vi klargjøre detaljene rundt superlekkasjen.

Milliarder av lekkede opplysninger

Lekkasjen ble oppdaget av sikkerhetsforskere og er med stor sannsynlighet den største datalækasjen som noensinne har blitt oppdaget. Det anslås at rundt 70 millioner passord har blitt spredt, men totalt kan lekkasjen inneholde så mye som 26 milliarder lekkede poster.

Men før vi går inn på detaljene rundt superlekkasjen, la oss se nærmere på hva en datalækasje egentlig er.

Vær et skritt foran svindlerne. Med SkimSafe er du alltid beskyttet. Spar opp til 25% på ditt beskyttelse i dag!

Hva skjer ved et datainnbrudd?

En datalækasje innebærer at sensitiv eller konfidensiell informasjon havner i de gale hendene. Det finnes individer og grupper som aktivt arbeider for å få tilgang til sensitiv informasjon. De kan utnytte svakheter i et selskaps datasystem for å stjele data og deretter spre den videre mot betaling eller gratis.

Vanskelig å spore

Det er umulig å vite nøyaktig hvor stjålet data beveger seg videre når den spres. Dette er en av grunnene til at det kan være vanskelig å overskue konsekvensene av et datainnbrudd. Generelt gjelder det at jo mer detaljert data og jo større volum, desto mer attraktiv blir informasjonen for andre kriminelle å ta del i.

Selges til høystbydende

Når et datainnbrudd har skjedd, er det opp til den eller de som har utført angrepet å velge hva de vil gjøre med den stjålne informasjonen. Skal den spres til offentligheten eller selges videre til høystbydende på kriminelle fora? Det finnes tilfeller der informasjonen slippes til offentligheten, for eksempel varslere som avslører hemmeligheter innenfor et selskap eller en organisasjon. Men oftest selges informasjonen videre for å tjene penger.

Består for det meste av gamle lekkasjer

Den aktuelle lekkasjen er en såkalt kombinasjonsliste med samlet data fra rundt 4145 tidligere innbrudd. Omfanget er enormt, men mange av lekkasjene er altså kjent fra før og noen skjedde for mer enn 10 år siden. Unntaket gjelder noen få individuelle lekkasjer som ikke har blitt offentliggjort tidligere. Dette kan skyldes flere årsaker.

En ettertraktet handelsvare

Siden informasjon fra datainnbrudd er en handelsvare, kan distribusjon og salg skje på mange forskjellige måter. Den kan for eksempel selges videre til en eksklusiv, privat gruppe aktører, eller den spres mer lettbeint til en større gruppe som er villige til å betale. I andre tilfeller avventer man med salg til et senere tidspunkt.

Solgt smakebit

I superlekkasjen ser det ut til at det finnes et antall innbrudd som har blitt tilbudt til privat salg i eksklusive fora. For å lokke til salg kan en hacker slippe en “smakebit” av lekkasjen som bevis på kvaliteten på informasjonen. Hvis noen biter på, kan deretter hele datamengden selges privat for en stor sum penger.

BTCTurk

Et slikt eksempel ser ut til å være BTCTurk, en tyrkisk kryptovalutabørs som hevdes å ha blitt utsatt for et innbrudd i 2023. En trusselaktør hadde tidligere publisert en liten mengde (noen tusen poster) av den stjålne dataen gratis på et kriminelt forum. Den fullstendige datamengden på over 500 000 opplysninger har sannsynligvis blitt solgt videre privat og har derfor vært ukjent til nå.

Et voksende samfunnsproblem

Det er fortsatt ikke avklart hvilke konsekvenser som kan følge av gigantlekkasjen, men MOAB-lekkasjen er en tydelig påminnelse om at datainnbrudd er et voksende samfunnsproblem. Den stjålne dataen analyseres fortsatt, og mange sikkerhetseksperter advarer om etterskjelv. Vår håp er at dette blir en oppvåkning som kan føre til bedre rutiner hos selskaper og en høyere bevissthet blant befolkningen om viktigheten av digital sikkerhet.

Hold deg ett skritt foran svindlerne. Med SkimSafe er beskyttelsen alltid på plass. Få opptil 25% avslag på ditt beskyttelse nå!

Vil du vite mer?
Se våre blogginnlegg nedenfor for mer informasjon om sikkerhet

Unngå dyre kostnader på mobilregningen din

Unngå dyre kostnader på mobilregningen din

Unngå dyre kostnader på mobilregningen din I dagens digitale samfunn har mobiltelefonen blitt en sentral del av hverdagen vår, men…
Når svindlerne gjør hjemmebesøk

Når svindlerne gjør hjemmebesøk

Når svindlerne gjør hjemmebesøk Svindel hvor svindlere utgir seg for å være representanter fra politiet, banker eller andre myndigheter har…
Hva er forskjellen på en ID-beskyttelse og et virusbeskyttelse?

Hva er forskjellen på en ID-beskyttelse og et virusbeskyttelse?

Hva er forskjellen på en ID-beskyttelse og et virusbeskyttelse? Når vi snakker om digital sikkerhet, er det lett å bli…

Synes du denne informasjonen er verdifull? Del med venner og familie på sosiale medier slik at de også kan beskytte seg mot svindel.