Potansiyel olarak kötü şöhretli LockBit çetesiyle bağlantılı olan Bashe adlı nispeten bilinmeyen bir fidye yazılımı grubu, küresel varlığa sahip önemli bir Hint finans kurumu olan ICICI Bank’a bir siber saldırı başlattı. Raporlara göre grup, bankanın sistemlerini ihlal etmeyi başardı ve verilerinin bir kısmını çaldı. Verilerin şu anda karanlık ağda satışa sunulduğu bildirildi.
Agresif taktikleriyle nam salmış Bashe, kurbanlara taleplerini yerine getirmeleri için genellikle yalnızca 48 saatlik bir süre veriyor. Bu durumda grup, 24 Ocak 2025 olarak bir son tarih belirledi ve bu tarihten sonra çalınan verileri çevrimiçi olarak yayınlama tehdidinde bulundu.
Yaklaşık yirmi yıl önce özel bir kuruluş olarak başlayan ICICI Bank, şu anda Hindistan Merkez Bankası (RBI) tarafından belirlenen düzenlemeler çerçevesinde faaliyet gösteriyor. Daha sonra Hindistan Devlet Bankası (SBI) gibi diğer ulusal bankalar tarafından benimsenen bir model olan, Hintli müşterilere özel bankacılık hizmetlerinin sunulmasında öncü oldu. Bu uzun süredir devam eden itibar, bankaya Hindistan’dakiler ve dünya çapında yerleşik olmayan Hintliler (NRI’ler) dahil olmak üzere önemli bir müşteri tabanı kazandırdı.
Potansiyel bir fidye yazılımı saldırısı haberi, bankanın küresel müşterilerine uygun mobil bankacılık hizmetleri sunması nedeniyle, özellikle Hintli tüketiciler arasında hem yurt içinde hem de yurt dışında ciddi endişelere yol açtı. Hassas verilerin açığa çıkması korkusu, bankacılık camiasındaki endişeleri artırdı.
Bashe, Amerika Birleşik Devletleri, İngiltere, Fransa, Almanya ve Avustralya gibi ülkelerde sağlık, lojistik, teknoloji ve bankacılık gibi kilit sektörleri hedeflemesiyle biliniyor. Önceki araştırmalar, grubu siber suçluların cenneti haline gelen bir ülke olan Çek Cumhuriyeti’ndeki sunuculara bağlamıştı, ancak Çek hükümetini bu suç faaliyetleriyle ilişkilendiren doğrudan bir kanıt bulunmuyor. Ancak grubun operasyonlarının izini sürmek hala zor ve soruşturmalar devam ediyor.
ICICI Bank, olay müdahale ekibi şu anda konuyu araştırdığı için veri ihlali iddiaları hakkında henüz yorum yapmadı.
Veri Güvenliği Sorunlarının Geçmişi
Bu, ICICI Bank’ın bir veri güvenliği tartışmasına karıştığı ilk sefer değil. 2023 yılında banka, hassas müşteri bilgilerini güvenliği zayıf sunucularda depoladığı için eleştirilerle karşı karşıya kaldı; bu da telefon numaralarını, e-postaları, kişisel kimlik belgelerini, özgeçmişleri, ev adreslerini, kredi kartı ayrıntılarını ve hesap bilgilerini açığa çıkaran bir veri sızıntısına yol açtı.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!