先週のロビンフッドのデータ侵害の背後にいるハッカーは、現在、ハッキングフォーラムで会社の顧客データを販売しています。
「ポムポムプリン」として知られる脅威アクターは、FBIのメールシステムに対する最近のハッキングの責任も主張しており、700万通のメールアドレスを含む「非常に価値のある」データの「5桁」の最小オファーを探しています。
ただし、攻撃者は、名前、生年月日、郵便番号など、310人の顧客の機密データを「現時点では」購入できないことを強調しました。
機密データは、ユーザーがアカウントを設定するときにユーザーのIDを確認するためにRobinhoodが使用するファイル転送システムであるSendSafelyを介して取得されました。 「ポムポムプリン」にIDカードを盗まれた310人の顧客のうち、10人がより詳細な情報を漏らしていました。
BleepingComputer が入手したハッキングフォーラムのスクリーンショットによると、ハッカーはIDカードが盗まれたという事実を隠蔽したとしてロビンフッドを批判しました。 。
11月8日に公開されたブログ投稿で、オンライン取引プラットフォームは、310人の顧客に個人データが盗まれたことを通知している最中であると述べました。ただし、CSO Caleb Simaが「透明性があり、誠実に行動する」と述べているにもかかわらず、IDカードの盗難については特に言及していません。
IT Pro コメントのためにロビンフッドに連絡しました。
「ポムポムプリン」は月曜日に、FBIのシステムを悪用して偽のサイバーセキュリティアラートを送信する責任を主張することで見出しを作りました。セキュリティ研究者のBrianKrebsとのインタビューで、攻撃者は、Law Enforcement Enterprise Portal(LEEP)Webアプリのセキュリティの脆弱性に注意を向けたいと述べました。
「ポムポムプリン」は、今年初めにゲームデベロッパーCD Projektへのサイバー攻撃を担当したランサムウェアグループによる「ハローキティ」エイリアスの使用を反映した、日本企業サンリオによって紹介された犬のキャラクターにちなんで名付けられました。人気の猫のキャラクターもサンリオの製品です。盗まれたデータは、「チャリティー募金」と自称するダークウェブオークションにも再登場しました。