هکرها ادعا می کنند که به یک پیمانکار شخص ثالث HSBC و Barclays نفوذ کرده اند و داده های حساس از جمله فایل های پایگاه داده، کد منبع و غیره را سرقت کرده اند.

هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com می‌تواند تأیید کند که هکر بخش قابل‌توجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیت‌های مجرمانه سایبری، فاش کرده است، و داده‌ها اکنون در چندین فروم برجسته روسی زبان در گردش است.

جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا می‌کنند که فایل‌های حساس مختلفی از جمله:

فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON

آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند.

هکر بدنام IntelBroker ادعا می کند که یک پیمانکار شخص ثالث را نقض کرده و داده های حساس دو بانک برجسته در بریتانیا را به سرقت برده است: HSBC و Barclays. Hackread.com می‌تواند تأیید کند که هکر بخش قابل‌توجهی از اطلاعات ادعایی به خطر افتاده را در Breach Forums ، یک مرکز بدنام برای فعالیت‌های مجرمانه سایبری، فاش کرده است، و داده‌ها اکنون در چندین فروم برجسته روسی زبان در گردش است.

هکر IntelBroker اطلاعات ادعایی بانک HSBC و Barclays را فاش کرد
IntelBroker در انجمن های نقض (اعتبار تصویر: Hackread.com)

جزئیات نقض
بر اساس یک پست توسط IntelBroker، این نقض در آوریل 2024 زمانی رخ داد که پیمانکار شخص ثالث، که نامش فاش نشده است، به خطر افتاد. هکرها، IntelBroker و یکی از همکارانش به نام “Sanggiero” ادعا می‌کنند که فایل‌های حساس مختلفی از جمله:

فایل های SQL
کد منبع
فایل های پایگاه داده
فایل های گواهینامه
فایل های JAR کامپایل شده
فایل های پیکربندی JSON
آدرس های ایمیل (بیش از 500000 اما پس از حذف موارد تکراری، این تعداد به تنها 81 آدرس منحصر به فرد کاهش می یابد).
به نظر می رسد نشت شامل ترکیبی از اطلاعات فنی و بالقوه حساس است که در صورت سوء استفاده توسط عوامل مخرب می تواند خطرات قابل توجهی ایجاد کند .

داده های لو رفته، اگرچه مجموعه داده کاملی نیستند، اما از نظر وسعت قابل توجه هستند. این اطلاعات می تواند منابع مورد نیاز برای انجام حملات بعدی به مشتریان HSBC و Barclays یا سیستم های داخلی را در اختیار هکرها قرار دهد.

علاوه بر این، گنجاندن کد منبع و فایل‌های jar کاملاً نگران‌کننده است زیرا می‌تواند بینش‌هایی را در مورد عملکرد داخلی سیستم‌های نرم‌افزاری بانک‌ها نشان دهد. فایل‌های گواهی و فایل‌های پیکربندی JSON نیز ممکن است جزئیات مهمی را ارائه دهند که می‌تواند در حملات فیشینگ پیچیده یا برای سوء استفاده از آسیب‌پذیری‌ها در زیرساخت بانک‌ها استفاده شود.

مدیریت ریسک شخص ثالث
این رویداد چالش‌هایی را نشان می‌دهد که مؤسسات مالی در مدیریت ریسک‌های امنیت سایبری مرتبط با پیمانکاران شخص ثالث با آن مواجه هستند. در سال‌های اخیر، چندین نقض داده با مشخصات بالا به آسیب‌پذیری‌ها در سیستم‌های شخص ثالث برمی‌گردد، که بر نیاز به ارزیابی ریسک فروشنده و استراتژی‌های مدیریتی قوی تأکید می‌کند.

در بریتانیا، نقض اطلاعات مربوط به پیمانکاران شخص ثالث بسیار رایج شده است. در اکتبر 2023 ، یک نقض اطلاعات کنتاکتور بیش از 500000 سوابق توقیف خودرو پلیس ایرلند را فاش کرد. در سپتامبر 2023 ، نقض داده های پیمانکار بر 8000 افسر پلیس بزرگ منچستر تأثیر گذاشت. در آگوست 2023 ، یک پیمانکار فناوری اطلاعات دچار نقض اطلاعات شد که 47000 پرسنل نیروی پلیس متروپولیتن را افشا کرد.

Hackread.com با HSBC و Barclays تماس گرفته است. در صورت پاسخگویی سازمان ها، این مقاله بر همین اساس به روز خواهد شد.

منتظر به روز رسانی های بیشتر در مورد این داستان در حال توسعه باشید.