Investigadores de ciberseguridad de Hudson Rock afirman que el mundo acaba de ser testigo de la “mayor violación de datos minoristas de la historia” tras un aparente ataque a la cadena estadounidense Hot Topic.
En un nuevo informe de investigación, los investigadores dijeron que un actor de amenazas apodado “Satánico” anunció recientemente la venta de una base de datos clave en el famoso foro Breached.
El archivo pertenece a tres empresas: Hot Topic, Box Lunch y Torrid, todas fundadas por Hot Topic, y se dice que contiene información de identificación personal de 350 millones de clientes, incluidos nombres, correos electrónicos, direcciones, números de teléfono y fechas de nacimiento. junto con miles de millones de dólares. Detalles de pago, incluidos los últimos 4 dígitos de las tarjetas de crédito de los clientes, tipos de tarjetas, fechas de vencimiento con hash, nombres de titulares de cuentas y miles de millones de puntos de fidelidad de Hot Topic y Box Lunch.
Copo de nieve y MFA
Al profundizar más, los investigadores descubrieron que el hack se originó en una computadora que pertenecía a un empleado de Roebling. Robling es una empresa que se especializa en brindar soluciones avanzadas de integración y análisis de datos a empresas minoristas y con múltiples ubicaciones.
Al parecer el dispositivo del empleado está infectado malware en septiembre de 2024, lo que resultó en el robo de más de 240 credenciales, incluidos algunos datos aparentemente vinculados al proveedor de almacenamiento en la nube, Snowflake. Aquellos con mejor memoria recordarán un incidente importante esta primavera, cuando cientos de clientes de Snowflake fueron sometidos a relleno de credenciales y ataques de fuerza bruta, lo que resultó en el robo de cantidades masivas de información confidencial.
En este caso, el actor de amenazas tenía libertad para acceder a la cuenta de Snowflake y apoderarse de la información almacenada allí. “Finalmente, Satanic afirmó, como confirmamos, afirmó el hacker, que el hack surgió debido a la falta de MFA en la cuenta Snowflake junto con 'otros enlaces'”, dijo Hudson Rock.
Cualquiera que esté interesado en adquirir esta base de datos debe estar dispuesto a pagar el precio inicial de 20.000 dólares. Alternativamente, Hot Topic puede eliminar el tema de los foros por 100.000 dólares.
a través de Registro