Hakeri, neslavno poznati kao IntelBroker i Sanggiero, tvrde da posjeduju gomile podataka Roberta Halfa, koji se prodaju za 20.000 dolara u Monero (XMR) kriptovaluti.
U junu 2022. godine, Robert Half International Inc., globalna služba za kadrovsko i poslovno savjetovanje, podnijela je obavijest o proboju podataka Uredu državnog tužioca Mainea. Kako se navodi u obavještenju, kompanija je doživjela proboj podataka u kojem su hakeri ciljali više od 1.000 kupaca, uspješno su dobili njihova imena, adrese, brojeve socijalnog osiguranja i porezne informacije.
Sada, Hackread.com može potvrditi da pojedinci koji rade pod pseudonimima IntelBroker i Sanggiero preuzimaju odgovornost za još jedan proboj u Robert Half International. Tvrde da su još jednom uspješno provalili kompaniju, hvaleći se krađom znatne količine podataka.
Ukradeni podaci se trenutno nude na prodaju na zloglasnim Breach Forumima po cijeni od 20.000 dolara u Monero (XMR) kriptovaluti. Naime, lista podataka se prvobitno pojavila u četvrtak, 8. februara 2024. i od tada je ostala aktivna.
Hakeri tvrde da su provalili RobertHalf.com istog dana, ukazujući da je ova navodna povreda podataka odvojena od prethodne 2022. Međutim, ostaje neizvjesno da li su to isti hakeri koji su odgovorni za raniji proboj.
IntelBroker na Breach Forumu (Snimak ekrana: Hackread.com)
Ipak, IntelBroker je već poznat po svojim visokoprofilnim i kredibilnim hakovima, koji uključuju proboje Weee! Grocery-a, General Electric-a i najnovije curenje podataka koje uključuje djelomičnu bazu podataka Facebook Marketplace- a.
Navodni ukradeni podaci
Sa sjedištem u Menlo Parku, Kalifornija, Sjedinjene Američke Države, osnovan 1948. godine, Robert Half International ima priznanje da je prva i najveća svjetska specijalizovana firma za rješenja za talente. Sa preko 325 kancelarija širom sveta, obuhvatajući zemlje kao što su Australija, Brazil, UAE, Velika Britanija, Nemačka, Japan, Kina i Kanada, kompanija predstavlja unosnu metu za sajber kriminalce.
U svom postu na Breach Forumima, IntelBroker je otkrio da su uspjeli da dobiju pristup poverljivim zapisima, dokumentima zaposlenih, informacijama o korisnicima i postavkama konfiguracije u vezi sa uslugama kao što su OpenAI i Twilio.
Hakeri su dodatno podijelili snimke ekrana na kojima su navodno prikazani ukradeni podaci, Git repozitorijumi i postavke sistema u vezi sa AWS-om. Čini se da jedan snimak ekrana otkriva listu klijenata, s kompanijama navedenim pod ‘Nazivi računa’, praćenim punim imenima, primarnim funkcionalnim ulogama, titulama i brojevima telefona.
Uzorak podataka koji je objavio haker (Hackread.com)
Potpuni obim proboja i broj pogođenih pojedinaca ostaju neizvjesni. Hackread.com je kontaktirao Robert Half International Inc. za službenu izjavu ili pojašnjenje.
Sve veći broj proboja podataka
U prva dva mjeseca 2024. došlo je do značajnog porasta proboja podataka koji pogađaju i kompanije i vladine organizacije. Prošle sedmice, Infosys je otkrio proboj koji je uticaoo na preko 57.000 klijenata Bank of America.
Ranije ovog mjeseca, dvije velike američke osiguravajuće kompanije, Washington National Insurance Company i Bankers Life and Casualty Company, prijavile su proboj vezan za zamjenu SIM kartice koje pogađa više od 66.000 klijenata.
U januaru, Jason’s Deli je postao žrtva značajnog proboja podataka, razotkrivajući lične podatke više od 344.000 korisnika zbog uspješnog napada unošenjem akreditiva. Takođe u januaru, hakeri su napali indijski ISP Hathway, kompromitujući lične podatke i KYC zapise preko 4 miliona nesuđenih kupaca.
Izvor: Hackread