Bir karanlık ağ kullanıcısının Afrika Bankası veri ihlalini iddia ettiği ve karanlık ağda hassas verileri sattığı iddia edildi. CnHunter adı altında çalışan kullanıcıya göre, veri kümeleri 1843 müşteri kaydı içeriyor ve bu da 250 dolara kadar çıkıyor.
İddia edilen veri ihlali, müşteri adları, hesap numaraları, telefon numaraları, seri numaraları ve banka hesap türleri gibi hassas ayrıntıları içeriyor.
Afrika Bankası’nın karanlık ağdaki 7 Ocak 2024 Pazar tarihli veri sızıntısı gönderisi, tehdit aktörünün bankanın veritabanının çeşitli bölümlerine tam erişime sahip olduğunu ve potansiyel alıcılara bilgileri görüntüleme, ekleme, düzenleme ve silme olanağı sunduğunu iddia ediyor garantör listeleri, müşteri listeleri ve hem yeni hem de eski formlarla ilgilidir.
Karanlık ağa hiper bağlantıların dahil edilmesi, tehdit aktörünün iddialarını doğrulamak için agresif bir hamle yaptığını gösteriyor.
Dark Web’de Afrika Bankası Veri İhlali ve Satışı İddiası
Cyber Express, veri sızıntısından etkilenen kuruluştan daha fazla bilgi toplamaya çalıştı. Şu an itibariyle resmi bir açıklama veya yanıt alınmaması, Afrika Bankası’nın veri ihlaline ilişkin iddiaları doğrulanmadan bıraktı.
Ek olarak, African Bank’ın web sitesi çalışır durumda görünüyor ve herhangi bir anlık izinsiz giriş belirtisi göstermiyor, bu da rapor edilen ihlalin gerçekliğine ilişkin belirsizliği artırıyor.
Bu olay, bankacılık sektörünün küresel olarak artan siber tehditlerle boğuştuğu bir dönemde gerçekleşti.
Özellikle, Avrupa Merkez Bankası (ECB), 2024 yılında doğrudan denetlenen 109 banka üzerinde bir siber dayanıklılık stres testi gerçekleştirmeye hazırlanıyor. Test, sadece kurtarma tedbirlerine odaklanmak yerine bu bankaların başarılı bir siber saldırıya nasıl tepki verdiğini ve bundan nasıl kurtulduğunu değerlendirmeyi amaçlıyor. önleyici yetenekler.
ECB Siber Saldırı Testi
ECB tarafından yürütülen simüle edilmiş senaryoya göre, siber saldırı bankaların günlük operasyonlarını aksatıyor, bankaları acil durum prosedürlerini ve beklenmedik durum planlarını devreye sokmaya ve normal operasyonlara geri dönmeye yönelik çalışmaya teşvik ediyor.
ECB daha sonra her bankanın müdahale ve kurtarma tedbirlerinin etkinliğini değerlendirecek ve özellikle modern fidye yazılımı çeteleri ve bilgisayar korsanlığı grupları gibi çevrimiçi tehditler karşısında dayanıklılığın önemini vurgulayacak.
Stres testinin bir parçası olarak 28 banka, simüle edilmiş siber saldırıyla nasıl başa çıktıklarına ilişkin ek bilgi sağlayacak gelişmiş bir değerlendirmeye tabi tutulacak.
Bu çeşitli banka örnekleri, euro bölgesi bankacılık sisteminin bu tür siber tehditlere dayanma ve bunlardan kurtulma becerisine ilişkin kapsamlı bir anlayış sunmayı amaçlıyor.
Afrika Bankası veri satışı olayı devam eden bir hikaye ve Cyber Express durumu yakından takip edecek. Kuruluştan Afrika Bankası veri ihlali hakkında daha fazla bilgi veya resmi bir onay alırsak bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.