Dark web söylentileri, Meksika'nın önde gelen finans kuruluşlarından Banregio'nun veri ihlaline maruz kalmış olabileceğini gösteriyor. Kimliği belirsiz bir tehdit aktörünün iddialarına göre, olayın örgütün kontrol paneline izinsiz erişimle başlatıldığı iddia ediliyor. Bu yetkisiz erişimin, HTML formatındaki veriler ve ekran görüntüleri de dahil olmak üzere çeşitli proje eklerinin çıkarılmasıyla sonuçlandığı bildirildi.
Siber Ekspres iddia edilen ihlali açıklığa kavuşturmak için Banregio ile temasa geçti. Ancak şu ana kadar resmi bir açıklama veya yanıt gelmedi. Sonuç olarak Banregio veri ihlaline ilişkin iddialar henüz doğrulanamadı.
Ayrıca Banregio'nun web sitesi çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor. İhlalden sorumlu bilgisayar korsanının, web sitesinin ön ucuna doğrudan bir saldırı başlatmak yerine arka uç altyapısını hedef almış olabileceği tahmin ediliyor.
Banregio Veri İhlalinin Hassas Bilgileri Açığa Çıkardığı İddiası
İddia edilen ihlal, tehdit aktörü tarafından şu ifadelerle duyuruldu: “Dün saat 22:19'da Banregio'nun kontrol paneline erişim, arıza ve hata kararıyla sağlandı, bu, tüm proje eklerinin, yani verilerin dışa aktarımının ardından gerçekleşti.” ekran görüntüleri ile HTML formatında.
“Çeşitli yönetici panelleri, FTP erişimi, sunucu günlük dosyaları vb. için çok fazla veriye sahipler. Bununla ne yapmalı? Pek çok şey yapabilirsiniz; örneğin, müşterilerinin yönetici panellerini, veritabanlarını ve erişimlerini bulabilirsiniz. Çok fazla bilgi var ve bu size kalmış. #1”, diye ekledi tehdit aktörü.
Bu iddia edilen veri ihlali, Banregio'nun önemli değişiklikler geçirdiği bir zamanda gerçekleşti. Son zamanlarda, Bölge Finans ve Planlama Direktörü Enrique Navarro, Meksikalı bir neobank olan Hey Banco Institución de Banca Múltiple'nin 2025 yılına kadar Banco Banregio'dan operasyonel olarak bağımsız hale gelme planlarını açıkladı.
Hey Banco şu anda Comisión Nacional Bancaria de Valores ve Banco de México gibi düzenleyici kurumlardan gerekli operasyonel izinleri alma sürecindedir. Buna, SPEI gibi hizmetlere ilişkin izinler ve Oxxo veya Farmacias del Ahorro gibi bankacılık muhabirlerinin dahil edilmesi de dahildir.
Hey'in müşteri tabanını yeni kuruluşa taşımanın getirdiği zorluklara rağmen Navarro, süreci 2024'ün sonlarında veya 2025'in başlarında tamamlamayı hedefliyor.
Finansal Kurumlara Yönelik Siber Saldırı: Büyüyen Bir Trend
Bu Banregio veri ihlaliyle ilgili bir başka ilginç gerçek de, birçok finans kuruluşunun uzun süredir tehdit aktörleri tarafından hedef alınması nedeniyle olayın münferit olmamasıdır. Bankacılık kurumlarının siber tehditlere karşı savunmasızlığını vurgulayan güncel bir örnek, Bank of America'nın uğradığı veri ihlalidir.
Geçen yılın kasım ayında Bank of America'nın bir satıcısı 57.028 müşterinin kişisel verilerini tehlikeye atan bir ihlal yaşadı. LockBit fidye yazılımı grubuyla bağlantılı olan ihlal 3 Kasım'da meydana geldi ve 24 Kasım'da Bank of America'ya bildirildi.
Ancak etkilenen tüketicilere, keşiften yaklaşık 90 gün sonra, 1 Şubat'a kadar bildirimde bulunulmamıştı; bu da potansiyel olarak eyalet bildirim yasalarını ihlal ediyordu. Etkilenenler Bank of America'nın sponsorluğundaki ertelenmiş tazminat planlarına kayıtlıydı ve muhtemelen isimler, adresler, iş e-postaları, doğum tarihleri, Sosyal Güvenlik numaraları ve diğer hesap ayrıntıları da dahil olmak üzere riske atılmış veriler vardı.
Banregio veri ihlaline gelince, bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. İddia edilen ihlal hakkında daha fazla bilgi veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.