IntelBroker поділився фрагментами даних зі зламу Lulu Hypermarket, загрожуючи повним витоком бази даних у майбутньому.
Lulu Hypermarket, відома мережа роздрібної торгівлі зі штаб-квартирою в Абу-Дабі, ОАЕ, нібито зазнала значного витоку персональних даних щонайменше 196 000 клієнтів.
Хакери IntelBroker взяли на себе відповідальність за цю атаку, спочатку зливши особисті дані кількох клієнтів на BreachForums, щоб підтвердити довіру.
«Привіт, спільнота BreachForums! Сьогодні я завантажив базу даних LuluMarket, яку ви можете завантажити. Дякую, що прочитали та насолоджуйтесь!», — повідомляє IntelBroker на BreachForums. «У липні 2024 року Lulu Hypermarket постраждав від витоку даних, у результаті якого була розкрита інформація до 196 000 осіб».
Lulu Hypermarket ще не підтвердив і не надав конкретних деталей щодо типів даних, на які вплинуло порушення. Витік інформації на BreachForums включає адреси електронної пошти та номери телефонів.
Обіцяно випуск повної бази даних
Крім даних, які зараз витікають на BreachForums, зловмисник заявив, що має доступ до повної бази даних, імовірно, з додатковими конфіденційними стовпцями, які вони планують опублікувати в майбутньому.
«У мене є повна база даних, включаючи мільйони користувачів і замовлення, які я зараз імпортую як файл .bacpac, щоб я міг опублікувати її пізніше», — додали хакери як примітку на BreachForums.
Хоча хакери ще не розкрили, чи була скомпрометована дуже конфіденційна фінансова або платіжна інформація, уже витік інформації може становити значні ризики. Викрадені дані можуть бути використані для вимог викупу, продані тому, хто запропонує найвищу ціну, або витік у повному обсязі, що потенційно може призвести до фішингових атак і крадіжки особистих даних.
Lulu Group International, що належить бізнесмену Юсуффу Алі М.А., зв’язалися з проханням прокоментувати, але вона ще не відповіла.
Відома банда хакерів
Хакери IntelBroker мають історію нападів на різні організації, зокрема General Electric, Europol, Tech in Asia, Zscaler тощо. Їхній послужний список включає порушення основних організацій, таких як Home Depot, Facebook Marketplace і Space-Eyes.
Горезвісна хакерська група здебільшого активна на BreachForums, відродженій версії сумнозвісного Raid Forum, популярного сайту витоку даних для продажу викрадених даних. BreachForums разом із пов’язаними з ним каналами Telegram нещодавно були захоплені глобальною правоохоронною операцією, під час якої ФБР США взяло під контроль канали, що належать адміністраторам форуму, зокрема Baphomet і ShinyHunters.
Пізніше форум було відновлено під керівництвом ShinyHunters. Intebroker залишається дуже активним на форумі, заявивши про низку порушень одразу після свого відновлення. Клієнтам Lulu радимо бути пильними щодо можливого шахрайства та крадіжки особистих даних.
