امنیت

فناوری اطلاعات

May 27, 2024
16:50 دوشنبه، 7ام خردادماه 1403
کد خبر: 167040

هکر IntelBroker اطلاعات ادعایی بانک HSBC و Barclays را فاش کرد

هکرها ادعا می کنند که به یک پیمانکار شخص ثالث HSBC و Barclays نفوذ کرده اند و داده های حساس از جمله فایل های پایگاه داده، کد منبع و غیره را سرقت کرده اند.

هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com می‌تواند تأیید کند که هکر بخش قابل‌توجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیت‌های مجرمانه سایبری، فاش کرده است، و داده‌ها اکنون در چندین فروم برجسته روسی زبان در گردش است.

جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا می‌کنند که فایل‌های حساس مختلفی از جمله:

فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON

آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند.

هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com می‌تواند تأیید کند که هکر بخش قابل‌توجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیت‌های مجرمانه سایبری، فاش کرده است، و داده‌ها اکنون در چندین فروم برجسته روسی زبان در گردش است.

هکر IntelBroker اطلاعات ادعایی بانک HSBC و Barclays را فاش کرد
IntelBroker در انجمن های نقض (اعتبار تصویر: Hackread.com)

جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا می‌کنند که فایل‌های حساس مختلفی از جمله:

فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON
آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند .

داده های لو رفته، اگرچه مجموعه داده کاملی نیستند، اما از نظر وسعت قابل توجه هستند. این اطلاعات می تواند منابع مورد نیاز برای انجام حملات بعدی به مشتریان HSBC و Barclays یا سیستم های داخلی را در اختیار هکرها قرار دهد.

علاوه بر این، گنجاندن کد منبع و فایل‌های jar کاملاً نگران‌کننده است زیرا می‌تواند بینش‌هایی را در مورد عملکرد داخلی سیستم‌های نرم‌افزاری بانک‌ها نشان دهد. فایل‌های گواهی و فایل‌های پیکربندی JSON نیز ممکن است جزئیات مهمی را ارائه دهند که می‌تواند در حملات فیشینگ پیچیده یا برای سوء استفاده از آسیب‌پذیری‌ها در زیرساخت بانک‌ها استفاده شود.

مدیریت ریسک شخص ثالث
این رویداد چالش‌هایی را نشان می‌دهد که مؤسسات مالی در مدیریت ریسک‌های امنیت سایبری مرتبط با پیمانکاران شخص ثالث با آن مواجه هستند. در سال‌های اخیر، چندین نقض داده با مشخصات بالا به آسیب‌پذیری‌ها در سیستم‌های شخص ثالث برمی‌گردد، که بر نیاز به ارزیابی ریسک فروشنده و استراتژی‌های مدیریتی قوی تأکید می‌کند.

در بریتانیا، نقض اطلاعات مربوط به پیمانکاران شخص ثالث بسیار رایج شده است. در اکتبر 2023 ، یک نقض اطلاعات کنتاکتور بیش از 500000 سوابق توقیف خودرو پلیس ایرلند را فاش کرد. در سپتامبر 2023 ، نقض داده های پیمانکار بر 8000 افسر پلیس بزرگ منچستر تأثیر گذاشت. در آگوست 2023 ، یک پیمانکار فناوری اطلاعات دچار نقض اطلاعات شد که 47000 پرسنل نیروی پلیس متروپولیتن را افشا کرد.

Hackread.com با HSBC و Barclays تماس گرفته است. در صورت پاسخگویی سازمان ها، این مقاله بر همین اساس به روز خواهد شد.

منتظر به روز رسانی های بیشتر در مورد این داستان در حال توسعه باشید.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.