Aanvankelijk claimde een hacker bekend als USDoD verantwoordelijkheid voor de inbreuk en bood de gegevens te koop aan voor 3,5 miljoen dollar. De hacker beweerde dat de gegevens 2,9 miljard records omvatten, met informatie over individuen uit de Verenigde Staten, Canada en het Verenigd Koninkrijk. Echter, op 6 augustus 2024 publiceerde een gebruiker genaamd Fenice de meest complete versie van de gestolen gegevens op het Breached hackersforum. Fenice beweerde dat de daadwerkelijke dader een andere hacker genaamd SXUL was, en niet USDoD.
Deze datalek is bijzonder zorgwekkend omdat het de meest complete versie van de tot nu toe blootgestelde gegevens lijkt te zijn, waarbij een schat aan gevoelige informatie gratis wordt aangeboden. Hoewel de nauwkeurigheid van de gegevens in twijfel is getrokken vanwege discrepanties zoals verouderde adressen en onjuiste burgerservicenummers, onderstreept de omvang van het lek de aanzienlijke risico’s die dergelijke inbreuken met zich meebrengen. De aanwezigheid van meerdere records voor individuen als gevolg van adreswijzigingen bemoeilijkt de situatie verder, waardoor het lastig is om de volledige omvang van de getroffen personen te bepalen.
De inbreuk heeft verstrekkende gevolgen voor zowel individuen als organisaties en benadrukt de kwetsbaarheden in praktijken rondom dataverzameling en -opslag. Nu de gegevens wijdverbreid beschikbaar zijn, is er een verhoogd risico op identiteitsdiefstal, fraude en andere kwaadwillende activiteiten. Dit incident dient als een duidelijk voorbeeld van het belang van robuuste cyberbeveiligingsmaatregelen en de noodzaak voor organisaties om de persoonlijke informatie die zij verzamelen te beschermen.
Source: Tom’s Hardware
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.