هکر IntelBroker اطلاعات ادعایی بانک HSBC و Barclays را فاش کرد
هکرها ادعا می کنند که به یک پیمانکار شخص ثالث HSBC و Barclays نفوذ کرده اند و داده های حساس از جمله فایل های پایگاه داده، کد منبع و غیره را سرقت کرده اند.
هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com میتواند تأیید کند که هکر بخش قابلتوجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیتهای مجرمانه سایبری، فاش کرده است، و دادهها اکنون در چندین فروم برجسته روسی زبان در گردش است.
جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا میکنند که فایلهای حساس مختلفی از جمله:
فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON
آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند.
هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com میتواند تأیید کند که هکر بخش قابلتوجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیتهای مجرمانه سایبری، فاش کرده است، و دادهها اکنون در چندین فروم برجسته روسی زبان در گردش است.
هکر IntelBroker اطلاعات ادعایی بانک HSBC و Barclays را فاش کرد
IntelBroker در انجمن های نقض (اعتبار تصویر: Hackread.com)
جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا میکنند که فایلهای حساس مختلفی از جمله:
فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON
آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند .
داده های لو رفته، اگرچه مجموعه داده کاملی نیستند، اما از نظر وسعت قابل توجه هستند. این اطلاعات می تواند منابع مورد نیاز برای انجام حملات بعدی به مشتریان HSBC و Barclays یا سیستم های داخلی را در اختیار هکرها قرار دهد.
علاوه بر این، گنجاندن کد منبع و فایلهای jar کاملاً نگرانکننده است زیرا میتواند بینشهایی را در مورد عملکرد داخلی سیستمهای نرمافزاری بانکها نشان دهد. فایلهای گواهی و فایلهای پیکربندی JSON نیز ممکن است جزئیات مهمی را ارائه دهند که میتواند در حملات فیشینگ پیچیده یا برای سوء استفاده از آسیبپذیریها در زیرساخت بانکها استفاده شود.
مدیریت ریسک شخص ثالث
این رویداد چالشهایی را نشان میدهد که مؤسسات مالی در مدیریت ریسکهای امنیت سایبری مرتبط با پیمانکاران شخص ثالث با آن مواجه هستند. در سالهای اخیر، چندین نقض داده با مشخصات بالا به آسیبپذیریها در سیستمهای شخص ثالث برمیگردد، که بر نیاز به ارزیابی ریسک فروشنده و استراتژیهای مدیریتی قوی تأکید میکند.
در بریتانیا، نقض اطلاعات مربوط به پیمانکاران شخص ثالث بسیار رایج شده است. در اکتبر 2023 ، یک نقض اطلاعات کنتاکتور بیش از 500000 سوابق توقیف خودرو پلیس ایرلند را فاش کرد. در سپتامبر 2023 ، نقض داده های پیمانکار بر 8000 افسر پلیس بزرگ منچستر تأثیر گذاشت. در آگوست 2023 ، یک پیمانکار فناوری اطلاعات دچار نقض اطلاعات شد که 47000 پرسنل نیروی پلیس متروپولیتن را افشا کرد.
Hackread.com با HSBC و Barclays تماس گرفته است. در صورت پاسخگویی سازمان ها، این مقاله بر همین اساس به روز خواهد شد.
منتظر به روز رسانی های بیشتر در مورد این داستان در حال توسعه باشید.