黑客 IntelBroker 和 Sanggiero 声称数据泄露据称影响了汇丰银行和巴克莱银行。据报道,汇丰银行数据泄露事件以及巴克莱银行数据泄露事件发生于 2024 年 4 月,涉及第三方承包商的安全事件,最终导致敏感数据泄露。
在 Breachforums 上出售的受损数据据称包括各种文件,例如数据库文件、证书文件、源代码、SQL 文件、JSON 配置文件和编译的 JAR 文件。初步分析表明,这些数据可能来自交易后处理平台 Baton Systems Inc. 提供的服务,可能会影响汇丰银行和巴克莱银行。
然而,Baton Systems 尚未分享有关此次所谓攻击的任何更新,也没有分享与威胁行为者提供的样本数据的任何联系。
黑客二人组声称巴克莱银行和汇丰银行数据泄露
巴克莱银行和香港上海汇丰银行有限公司(汇丰银行)是受此漏洞影响的主要组织。威胁行为者的业务遍及英国、美国以及欧洲和北美等地区,威胁银行系统,并可能以客户数据为目标,但是,没有证据表明此类数据被泄露。
在Breachforums上的一篇帖子中,威胁参与者之一IntelBroker分享了巴克莱银行和汇丰银行数据泄露的详细信息,并提供受损数据供下载。这篇发布日期为 2024 年 5 月 8 日的帖子概述了此次泄露的性质以及受损数据的类型,包括数据库文件、证书文件、源代码等。
该帖子还提供了泄露数据的样本,揭示了代表不同系统或实体之间金融交易的 CSV 数据的混合体。
在谈到被盗数据时,IntelBroker 表示他正在“上传汇丰银行和巴克莱银行的数据泄露供您下载。感谢您的阅读并享受! 2024 年 4 月,汇丰银行和巴克莱银行遭遇数据泄露,两家银行的直接承包商遭到泄露。被@IntelBroker 和@Sanggiero 破坏”。
仔细查看示例数据
仔细观察样本数据会发现三个不同的数据集,每个数据集都包含交易记录以及有关金融活动的详细信息。这些记录包含一系列信息,从交易 ID 和时间戳到所涉及的描述和帐号。这些数据集提供了各种交易的全面视图,为财务分析和跟踪提供了宝贵的见解。
此外,这两名黑客(IntelBroker 和 Sanggiero)过去也曾针对多个全球组织发起过类似的攻击。在对黑客之一《网络快报》的独家采访中,IntelBroker 揭示了他们的黑客活动及其背后的动机。 IntelBroker 还赞扬了 BreachForums 的 Sanggiero,“他非凡的才智和对该领域低调的贡献值得更多的认可和尊重。”
发表评论
您还未登录,请先登录。
登录