Hindistan Merkez Bankası’nın, tehdit aktörü ZALCYBER ile bağlantılı bir siber saldırının hedefi olduğu iddia ediliyor. RBI veri ihlalinin 2023’te meydana geldiği bildirilse de, hacker topluluğu tarafından BreachForums’ta öne sürülen iddialar nedeniyle yeniden ilgi görmeye başladı.
Hindistan’ın merkez bankası ve ülkenin bankacılık sistemini denetleyen düzenleyici otoritesi olan Hindistan Merkez Bankası (RBI), Hindistan Hükümeti Maliye Bakanlığı’nın mülkiyetinde faaliyet göstermektedir. Hindistan rupisi’nin düzenlenmesi, ihracı ve yönetiminden sorumludur.
Onaylanması halinde, bildirilen RBI veri ihlali hem bireyler hem de finansal kuruluşlar için önemli sonuçlar doğurabilir.
RBI Veri İhlalini Ele Alma
ZALCYBER’in iddialarına göre, RBI ile bağlantılı olduğu iddia edilen kapsamlı veriler içeren iki PDF dosyası BreachForums’da yayınlandı. Bu dosyalardan biri başvuru sahibi bilgilerini, diğeri ise idari verileri içermektedir.
Başvuru sahibi veri dosyası, çeşitli kişisel tanımlayıcıları içeren 2000’den fazla kayıttan oluşurken, RBI yönetici dosyasının aşamaları, uygulamaları ve hizmet açıklamalarını detaylandıran 48 kayıt içerdiği iddia ediliyor.
Ön araştırmalar geçici olarak RBI’nin kurumsal kuluçka programına başvuran kişilerle potansiyel bir ilişki olduğunu öne sürse de, sızdırılan verilerin gerçekliği belirsizliğini koruyor.
Cyber Express, RBI veri ihlali ve verilerin güvenilirliği hakkında daha fazla bilgi edinmek için bankayla iletişime geçti. Ancak bu yazının yazıldığı sırada hiçbir resmi açıklama veya yanıt alınmadığından veri ihlaline ilişkin iddialar doğrulanamadı.
ZALSİBER kimdir?
4 Şubat 2024’ten beri BreachForums’un üyesi olan ZALCYBER, çevrimiçi olarak yalnızca 1 saat 39 dakika harcayarak minimum düzeyde etkinlik gösteriyor. Altı başlığa ve gönderiye katkıda bulunarak hâlâ platformda varlıklarını sürdürüyorlar.
Yakın zamandaki katılımlarına rağmen ZALCYBER henüz herhangi bir itibar puanı veya ödül kazanmadı, bu da topluluk içinde yeni gelen biri olarak statülerini gösteriyor. Tartışmalara ve faaliyetlere daha fazla katılma potansiyeli ile profilleri, ZALCYBER’in forumda yeni bir hacker grubu/birey olabileceğini gösteriyor.
Ancak iddia edilen RBI RBI’nin Hindistan’da 31 şubesi olduğu ve ülke para biriminin yaratılmasından, üretiminden, dağıtımından ve kapsamlı yönetiminden sorumlu olduğu göz önüne alındığında, veri ihlali onları hemen ilgi odağı haline getiriyor. Bankanın görevi aynı zamanda ülke çapında bol miktarda orijinal ve lekesiz banknot arzının sağlanmasını da kapsıyor.
Kuşatma Altındaki Finansal Kurumlar: Siber Saldırılarda Artış
İddia edilen RBI veri ihlali münferit bir olay değildir. Son yıllarda, bilgisayar korsanlarının endişe verici sıklıkta bankaları ve müşterilerini hedef almasıyla finansal kurumlara yönelik siber saldırılar giderek yaygınlaştı.
Bunun bir örneği, banka hizmet sağlayıcısı Infosys McCamish Systems’e yapılan bir siber saldırı nedeniyle yaklaşık 57.000 müşterinin kişisel bilgilerinin ele geçirildiği, Bank of America müşterilerini etkileyen rapor edilen ihlaldir.
Ayrıca The Cyber Express daha önce aralarında Federal Bank Limited ve Indian Bank’ın da bulunduğu büyük Hint bankalarına yönelik siber saldırılar hakkında haber yapmıştı. “Gizemli Sessiz Güç” olarak tanımlanan faillerin, bankacılık sistemindeki güvenlik açıklarını ortaya çıkarmak için bu kurumları hedef aldığı ileri sürüldü.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.