Rysslands näst största försäkringsbolag hackade – 400GB data till salu

av Mikael Winterkvist | nov 4, 2023 | Mastodon, Säkerhet

Ända sedan början av konflikten och anfallskriget där Ryssland anfallit Ukraina så har båda nationerna upplevt en serie av storskaliga och små cyberattacker. Det pågår två krig – ett fysiskt och ett digitalt krig riktad mot kritisk infrastruktur med alla medel och på den ena sidan, Ukrainas sida, finns en stor samlad värld med hackers som stolt sina kunskaper till förfogande.

Bland aktivister, idealister finns också de som försöker att exploatera konflikten för egen räkning och just nu bjuds runt 400GB data ut på nätet, till högstbjudande. Information tillhör, eller påstås tillhöra, Rysslands näst största försäkringsbolag Rosgosstrakh (efter SOGAZ).

GRU

Någon eller några, har lyckats att ta sig in i försäkringsbolagets datorsystem och där stulit närmare 400GB med data och i informationen uppges det att det finns minst tre GRU-agenter. Det är extremt känslig information om det handlar om aktiva agenter då GRU är Rysslands militära underrättelsetjänst.

Den person som nu bjuder ut informationen går under ett alias, ”Apathy”, och har meddelat att all data är till salu. Prislappen har satts till $50 000 i Bitcoin (BTC) eller Monero (XMR) kryptovaluta vilket motsvarar nästan 19 miljoner svenska kronor.

Uppgifterna

Uppgifterna innehåller hela eller stora delar av investerings- och livförsäkringsavdelningens register som sträcker sig tillbaka till 2010. Här finns cirka 3 miljoner kontoutdrag och data omrunt 730 000 individer, med cirka 80 000 individers ryska personnummer (SNILS) och 45 000 individers fullständiga bankinformation.

I informationen finns även alla livförsäkringar och avtal, information om närmaste släktingar, samt tillhörande bilagor med pass och inskannade dokument. Hackaren, eller hackarna, erbjuder potentiella köpare en ”full buyout” vilket inkluderar full access till försäkringsbolagets, Rosgosstrakh, interna webbanvändargränssnitt (UI).

Analys

Crimew har analyserat delar av den information som har stulits. I ett blogginlägg skriver Crimew vad som stulits, vilken information alla data innehåller och som sagt – att tre GRU-agenter finns med bland de personuppgifter som stulits. Crimews analys visar att informationen innehåller omfattande detaljer om agenterna, deras fullständiga namn, födelsedatum, telefonnummer, e-postadresser, passnummer och detaljer kopplade till försäkringsskydd, särskilt livförsäkringsinformation.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________