Kötü şöhretli IntelBroker bilgisayar korsanı, üçüncü taraf bir yükleniciyi ihlal ettiğini ve Birleşik Krallık’taki iki önde gelen bankaya (HSBC ve Barclays) ait hassas verileri çaldığını iddia ediyor. Hackread.com, hacker’ın ele geçirildiği iddia edilen bilgilerin önemli bir kısmını siber suç faaliyetleri açısından kötü şöhretli bir merkez olan Breach Forumlarında zaten sızdırdığını ve verilerin şu anda birçok önemli Rusça forumda dolaştığını doğruladı.
İhlalin Ayrıntıları
IntelBroker tarafından yapılan bir gönderiye göre ihlal, adı açıklanmayan üçüncü taraf yüklenicinin güvenliğinin ihlal edildiği Nisan 2024’te meydana geldi. Bilgisayar korsanları, IntelBroker ve “Sanggiero” olarak bilinen bir ortak, aşağıdakiler de dahil olmak üzere çeşitli hassas dosyaları sızdırdıklarını iddia ediyor:
- SQL Dosyaları
- Kaynak kodu
- Veritabanı Dosyaları
- Sertifika Dosyaları
- Derlenmiş JAR Dosyaları
- JSON Yapılandırma Dosyaları
- E-posta adresleri (500.000’in üzerinde ancak kopyalar kaldırıldığında sayı yalnızca 81 benzersiz adrese düşer).
Sızıntının, kötü niyetli aktörler tarafından kullanılması halinde önemli riskler oluşturabilecek teknik ve potansiyel olarak hassas bilgilerin bir karışımını içerdiği görülüyor.
Sızan veriler, tam bir veri kümesi olmasa da kapsam açısından önemlidir. Bilgiler, bilgisayar korsanlarına HSBC ve Barclays müşterilerine veya dahili sistemlerine yönelik daha sonraki saldırıları gerçekleştirmek için gereken kaynakları sağlayabilir.
Ek olarak, kaynak kodu ve derlenmiş jar dosyalarının dahil edilmesi, bankaların yazılım sistemlerinin iç işleyişine dair içgörüleri ortaya çıkarabileceğinden oldukça endişe vericidir. Sertifika dosyaları ve JSON yapılandırma dosyaları, karmaşık kimlik avı saldırılarında veya bankaların altyapısındaki güvenlik açıklarından yararlanmak için kullanılabilecek önemli ayrıntıları da sağlayabilir.
Üçüncü Taraf Risk Yönetimi
Bu olay, finansal kurumların üçüncü taraf yüklenicilerle ilişkili siber güvenlik risklerini yönetmede karşılaştığı zorlukları gösteriyor. Son yıllarda, birçok yüksek profilli veri ihlalinin üçüncü taraf sistemlerdeki güvenlik açıklarından kaynaklandığı tespit edildi ve bu da sağlam tedarikçi risk değerlendirmesi ve yönetim stratejilerine duyulan ihtiyacın altını çizdi.
Birleşik Krallık’ta üçüncü taraf yüklenicilerle ilgili veri ihlalleri oldukça yaygın hale geldi. Ekim 2023’te, bir yüklenici veri ihlali, 500.000’den fazla İrlanda Polisi aracına el konulmasının kaydını açığa çıkardı. Eylül 2023’te yüklenicilerin veri ihlali 8.000 Manchester Polis memurunu etkiledi. Ağustos 2023’te bir BT yüklenicisi, 47.000 Metropolitan Polis Gücü personelinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Hackread.com HSBC ve Barclays ile temasa geçti. Kuruluşların yanıt vermesi halinde bu makale buna göre güncellenecektir.
Bu gelişen hikayeyle ilgili daha fazla güncelleme için bizi takip etmeye devam edin.
Verilerinizi korumaya ve çevrimiçi ortamda güvende kalmaya ilişkin ek bilgi için lütfen siber güvenlik kaynakları bölümümüze bakın.