'IntelBroker' adlı bir siber suçlu, Avrupa Merkez Bankası'nı (ECB) hedef alan bir veri ihlali iddiasının sorumluluğunu üstlendi. İddia edilen ECB veri ihlali, karanlık web forumu BreachForums'ta 2014'ten 2021'e kadar uzanan bir veritabanının satışını içeriyordu.
Veritabanının e-posta adresleri, karma şifreler, yedek şifreler ve belirteçler içerdiği bildirildi. Ancak bu iddiaların doğruluğu doğrulanmadı.
IntelBroker'ın BreachForums'taki 23 Mart 2024 tarihli gönderisi, ECB 2024 veritabanının indirilmeye hazır olduğunu duyurdu. Resmi onay olmamasına rağmen aktörün iddiaları, kriket kurulu ve üyeleri hakkında hassas bilgiler öne sürüyor.
ECB'nin Dark Web'de Veri İhlali ve Satışı İddiası
İngiltere ve Galler Kriket Kurulu'nun resmi web sitesi ecb.co.uk'nin Mart 2023'te, tehdit aktörünün iddiasına göre yaklaşık 43.000 kullanıcıyı etkileyen bir veri ihlaline uğradığı iddia edildi. Ele geçirilen veriler arasında e-posta adresleri, karma şifreler, yedek şifreler ve belirteçler yer alıyordu.
Cyber Express, bu iddia edilen ECB veri sızıntısı ve sonuçları hakkında daha fazla bilgi edinmek için İngiliz Kriket Kurulu'na ulaştı. Ancak, bu yazının yazıldığı sırada hiçbir resmi onay veya yanıt alınmadı ve ECB veri ihlaline ilişkin iddialar şu anda doğrulanmamış durumda.
IntelBroker tarafından sağlanan örnek verilerin analizi üzerine Cyber Express, bunun büyük olasılıkla bir kriket organizasyonu veya kulübüyle ilişkili bir sistemden kaynaklandığını belirledi. Veri kümesi, e-posta adresleri, karma şifreler, kayıt ve son oturum açma tarihleri gibi çeşitli kullanıcı hesabı bilgilerini içeriyordu.
Bu ayrıntılar, verilerin hem aktif hem de aktif olmayan hesapları kapsadığını, kayıt tarihlerinin 2014 ile 2015 arasında değiştiğini ve son giriş tarihlerinin 2020'ye kadar uzandığını gösterdi.
Kriket Endüstrisine Yönelik Siber Saldırılar: Büyüyen Bir Endişe!
Açığa çıkan bilgilerin hassas doğası göz önüne alındığında, bunun muhtemelen idari veya arşiv amaçlı bir veritabanı dökümü veya dışa aktarımı olduğu ortaya çıktı. ECB veri sızıntısı, dokuzuncu sezonu öncesinde Pakistan Süper Ligi'nin (PSL) bilet rezervasyonu web sitesine yapılan siber saldırı da dahil olmak üzere kriket organizasyonlarının karşılaştığı daha önceki siber tehditleri yansıtıyor.
Bu tür saldırılar sadece operasyonları aksatmakla kalmıyor, aynı zamanda spor etkinliklerini sabırsızlıkla bekleyen taraftarların güvenini ve güvenini de sarsıyor. TCE daha önce, özellikle ICC Erkekler Kriket Dünya Kupası 2023 gibi büyük kriket turnuvaları ışığında, siber güvenlik önlemlerinin arttırılmasının gerekliliğini vurgulamıştı.
Genellikle karmaşık kimlik avı saldırılarından kaynaklanan veri ihlalleri, fırsatçı dolandırıcıların krizleri yasa dışı kazançlar için istismar etmesiyle spor endüstrisinde bir tehdit olmaya devam ediyor. Taraftarlara, oyunculara ve yetkililere kriket analizleri ve turnuva verileri sağlayan platformlar bile, CricketSocial gibi platformların dahil olduğu olayların da gösterdiği gibi, siber tehditlere karşı bağışık değildir.
ECB'nin veri sızıntısı iddialarına gelince, bu devam eden bir hikaye ve Cyber Express durumu yakından takip edecek ve daha fazla bilgi veya kriket kurulundan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.