Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
‘GhostR’ Büyük Tarama Veritabanından 5,3 Milyon Kayda Sahip Olduğunu İddia Ediyor
Chris Riotta (@chrisriotta) •
19 Nisan 2024
Londra Menkul Kıymetler Borsası Grubu tarafından tutulan, teröristler, potansiyel suçlular ve yüksek riskli kişiler hakkında bilgiler içeren kritik bir veritabanını çaldığı iddia edilen bir bilgisayar korsanı, şimdi de çok sayıda hassas veriyi internete sızdırma tehdidinde bulunuyor.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
GhostR olarak bilinen tehdit aktörü Perşembe günü yaptığı açıklamada, bankalar ve diğer kurumlar tarafından mali suçlarla mücadele etmek ve hükümet yaptırımlarını uygulamak için kullanılan bir tarama veritabanı olan World-Check’ten çalınan 5,3 milyon kaydın bir kısmını yakında yayınlamaya başlayacağını söyledi.
Bilgisayar korsanı, veritabanına World-Check erişimi olan Singapur merkezli bir firma aracılığıyla erişim sağladığını iddia etti. Information Security Media Group tarafından incelenen popüler bir bilgisayar korsanlığı forumunda yer alan gönderilere göre, firmanın varsayılan olarak yönetim erişimine sahip olan bir sürekli entegrasyon sunucusu vardı. TechCrunch sızıntıyı ilk olarak bildirdi.
Londra Menkul Kıymetler Borsası Grubu, TechCrunch’a üçüncü taraf veri setinin ihlal edildiğini doğruladı ve bilgisayar korsanlarının herhangi bir LSEG sistemine erişim sağlamadığını söyledi.
Bir LSEG sözcüsü, “Verilerimizin korunmasını sağlamak ve ilgili yetkililerin bilgilendirilmesini sağlamak için etkilenen üçüncü tarafla irtibat halindeyiz” dedi.
World-Check, ilk kurulduğu 2014 yılından bu yana, iki yıl sonra veritabanının bir kopyasının güvenli olmayan bir üçüncü taraf sunucuda bulunması da dahil olmak üzere, daha önce de veri güvenliği ihlalleriyle karşı karşıya kalmıştı.
Bilgisayar korsanlığı grubu bir gönderide ilk olarak “bu kara listede aktif olarak yer alan 46 ülkeden binlerce kraliyet ailesi üyesinin” listesini sızdıracağını söyledi. Veritabanının hacklenmeden önce en son güncellendiği 29 Mart’a kadar World-Check’in kayıtlarının tamamını çaldıklarını iddia ettiler.
Çalınan verilerin bir kısmını inceleyen TechCrunch’a göre, kayıtlar şüpheli teröristleri, organize suçla bağlantılı kişileri ve “yolsuzluk veya rüşvete karışma riski daha yüksek olan” diğer kişileri içeriyor. İsimlerin dünya çapında hem mevcut hem de eski hükümet yetkililerini içerdiği bildirilirken, verilerde sosyal güvenlik ve pasaport numaralarından çevrimiçi kripto para birimi hesap tanımlayıcılarına ve bankacılık bilgilerine kadar her şey yer alıyor.