Mother of all breaches

Du har förmodligen redan hört om den så kallade ”superläckan”. I engelskspråkig media har den kallats för ”Mother of All Breaches”, eller MOAB-dataläckan. Men trots den kraftiga rapporteringen, har det saknats en tydlig helhetsbild i media. I detta inlägg reder vi ut detaljerna för superläckan.

Miljarder läckta uppgifter

Läckan upptäcktes av säkerhetsforskare och är, med stor sannolikhet, den största dataläckan som någonsin har upptäckts. Man uppskattar att omkring 70 miljoner lösenord har spridits, men totalt kan läckan innehålla så mycket 26 miljarder läckta poster.

Men innan vi går in på detaljerna för superläckan ska vi titta närmare på vad en dataläcka egentligen är.

Vad händer vid ett dataintrång?

En dataläcka innebär att känslig eller konfidentiell information kommer i orätta händer. Det finns individer och grupper som aktivt arbetar för att komma åt känslig information. De kan utnyttja svagheter i ett företags datasystem för att stjäla data och sedan sprida den vidare mot betalning eller gratis.

Svårt att spåra

Det är omöjligt att veta exakt var stulen data färdas vidare när den sprids. Det är ett av skälen till att det kan vara svårt att överblicka konsekvenserna av ett dataintrång. Generellt gäller att ju mer detaljrik data och ju större volym, desto mer attraktiv blir information för andra kriminella att ta del av.

Säljs till högst bjudande

När ett dataintrång har skett är det upp till den, eller de, som har utfört attacken att välja vad den vill göra med den stulna informationen. Ska den spridas till allmänheten eller säljas vidare till högst bjudande på kriminella forum? Det finns fall där informationen släpps till allmänheten, t.ex. visselblåsare som avslöjar hemligheter inom ett företag eller en organisation. Men allt som oftast säljs informationen vidare för att tjäna pengar.

Består till stor del av gamla läckor

Den aktuella läckan är en s.k. kombinationslista med sammanställd data från omkring 4145 tidigare intrång. Omfattningen är enorm, men många av läckorna är alltså kända sedan tidigare och vissa skedde för mer än 10 år sedan. Undantaget gäller ett fåtal individuella läckor som inte har offentliggjorts innan. Det kan bero på flera skäl.

En eftertraktad handelsvara

Eftersom information från dataintrång är en handelsvara, så kan distribution och försäljning ske på många olika sätt. Den kan t.ex. säljas vidare till en exklusiv, privat skara aktörer eller så sprids den mer lättvindigt till en större grupp som är villiga att betala. I andra fall avvaktar man med försäljning till ett senare tillfälle.

Sålt smakprov

I superläckan verkar det finnas ett antal intrång som erbjudits till privat försäljning i exklusiva forum. För att locka till försäljning kan en hackare släppa ett ”smakprov” av läckan som bevis på kvalitén av informationen. Om någon nappar kan sedan hela datamängden säljas privat för en stor summa pengar.

BTCTurk

Ett sådant exempel verkar vara BTCTurk, en turkisk kryptobörs som påstås ha blivit utsatt för intrång år 2023. En hotaktör hade tidigare publicerat en liten mängd (några tusen poster) av den stulna datan gratis på ett kriminellt forum. Den fullständiga datamängden på över 500 000 uppgifter har sannolikt sålts vidare privat och har därför varit okänd fram tills nu.

Ett växande samhällsproblem

Det är fortfarande inte klarlagt vilka konsekvenser som kan följa på jätteläckan, men MOAB-läckan är en tydlig påminnelse om att dataintrång är ett växande samhällsproblem. Den stulna datan analyseras fortfarande och många säkerhetsexperter varnar för efterskalv. Vår förhoppning är att detta blir ett uppvaknande som kan leda till bättre rutiner hos företag och en högre medvetenhet bland befolkningen om vikten av digital säkerhet.