Bilgisayar korsanları IntelBroker ve Sanggiero, HSBC Bank ve Barclays Bank’ı etkilediği iddia edilen bir veri ihlali iddiasında bulundu. HSBC Bank veri ihlali ve Barclays’teki ihlalin Nisan 2024’te meydana geldiği, üçüncü taraf bir yüklenici tarafından meydana gelen bir güvenlik olayının da dahil olduğu ve sonuçta hassas verilerin sızmasına yol açtığı bildirildi.
Breachforums’da satışa sunulan, ele geçirilen verilerin veritabanı dosyaları, sertifika dosyaları, kaynak kodu, SQL dosyaları, JSON yapılandırma dosyaları ve derlenmiş JAR dosyaları gibi çok çeşitli dosyaları içerdiği iddia ediliyor. Ön analiz, verilerin, hem HSBC Bank’ı hem de Barclays Bank’ı etkileme potansiyeli taşıyan bir ticaret sonrası işlem platformu olan Baton Systems Inc. tarafından sağlanan hizmetlerden alınmış olabileceğini öne sürüyor.
Ancak Baton Systems, iddia edilen bu saldırıya ilişkin herhangi bir güncelleme veya tehdit aktörünün sağladığı örnek verilerle herhangi bir bağlantı paylaşmadı.
Hacker Duo, Barclays ve HSBC Bank’ın Veri İhlalini İddia Ediyor
Barclays Bank PLC ve The Hong Kong and Shanghai Banking Corporation Limited (HSBC) bu ihlalden etkilenen başlıca kuruluşlardır. Birleşik Krallık, Amerika Birleşik Devletleri ve Avrupa ile Kuzey Amerika dahil olmak üzere bölgelere yayılan operasyonlarla tehdit aktörü bankacılık sistemlerini tehdit ediyor ve muhtemelen müşterilerin verilerini hedef alıyor ancak bu tür verilerin sızdırıldığına dair hiçbir kanıt bulunmuyor.
Tehdit aktörlerinden biri olan IntelBroker, Breachforums’daki bir gönderide Barclays ve HSBC Bank veri ihlaline ilişkin ayrıntıları paylaşarak ele geçirilen verileri indirmeye sundu. 8 Mayıs 2024 tarihli gönderide, ihlalin niteliği ve veritabanı dosyaları, sertifika dosyaları, kaynak kodu ve daha fazlası dahil olmak üzere tehlikeye atılan veri türleri özetlendi.
Gönderide ayrıca, farklı sistemler veya kuruluşlar arasındaki finansal işlemleri temsil eden CSV verilerinin bir karışımını ortaya çıkaran, sızdırılan verilerin bir örneği de sunuldu.
IntelBroker, çalınan verilerden bahsederken “HSBC & Barclays veri ihlalini indirmeniz için yüklediğini” belirtti. Okuduğunuz için teşekkürler ve keyfini çıkartın! Nisan 2024’te HSBC & Barclays, iki bankanın doğrudan yüklenicilerinden birinin verilerinin ihlali nedeniyle veri ihlali yaşadı. @IntelBroker ve @Sanggiero tarafından ihlal edildi”.
Örnek Verilere Daha Yakından Bakış
Örnek verilere daha yakından bakıldığında, her biri finansal faaliyetlerle ilgili ayrıntılı bilgi içeren işlem kayıtlarını içeren üç farklı veri seti ortaya çıkıyor. Bu kayıtlar, işlem kimliklerinden zaman damgalarına, açıklamalara ve ilgili hesap numaralarına kadar çeşitli bilgileri kapsar. Veri kümeleri çeşitli işlemlerin kapsamlı bir görünümünü sunarak finansal analiz ve takip için değerli bilgiler sunar.
Cyber Express, bu iddia edilen veri ihlalleri hakkında daha fazla bilgi edinmek için her iki bankayla da iletişime geçti. Ancak bu yazının yazıldığı sırada bankalar tarafından herhangi bir resmi açıklama veya yanıt paylaşılmadı. Bu iletişim eksikliği, Barclays ve HSBC Bank’ın veri ihlaline ilişkin iddiaları doğrulanmamış bırakıyor.
Üstelik söz konusu iki bilgisayar korsanı IntelBroker ve Sanggiero, geçmişte çeşitli küresel kuruluşları hedef alan benzer saldırılar gerçekleştirmişti. Bilgisayar korsanlarından biri olan The Cyber Express ile yaptığı özel röportajda IntelBroker, bilgisayar korsanlığı faaliyetlerine ve operasyonlarının ardındaki motivasyonlara ışık tuttu. IntelBroker ayrıca BreachForums’tan Sanggiero’yu “olağanüstü zekası ve alana yaptığı abartısız katkıları çok daha fazla tanınmayı ve saygıyı hak ettiği için” övdü.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.