เมนู

ข้อมูลของธนาคาร HSBC และธนาคาร Barclays รั่วไหลบนดาร์กเว็บ

11 พฤษภาคม 2567 l สืบสาย โสดานิล

กลุ่มแฮกเกอร์ IntelBroker และ Sanggiero อ้างว่าได้ทำการเจาะข้อมูลที่ส่งผลกระทบต่อธนาคาร HSBC และธนาคาร Barclays โดยการเจาะข้อมูลของธนาคาร HSBC และธนาคาร Barclays เกิดขึ้นในเดือนเมษายน พ.ศ.2567 อันมีสาเหตุเกิดจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ third-party ภายนอก ซึ่งท้ายที่สุดนำไปสู่การรั่วไหลของข้อมูล

ซึ่งข้อมูลถูกเสนอขายบนเว็บไซต์ Breachforums ถูกกล่าวหาว่าประกอบด้วยไฟล์ข้อมูลที่หลากหลาย อาทิเช่น ไฟล์ฐานข้อมูล ไฟล์ใบรับรอง (certificate) ซอร์สโค้ด ไฟล์ SQL ไฟล์การตั้งค่า JSON และไฟล์ JAR การวิเคราะห์เบื้องต้นชี้ให้เห็นว่าข้อมูลดังกล่าวอาจมาจากบริการที่จัดหาโดย Baton Systems Inc. ซึ่งเป็นแพลตฟอร์มประมวลผลหลังการซื้อขาย โดยอาจส่งผลกระทบต่อทั้งธนาคาร HSBC และธนาคาร Barclays อย่างไรก็ตาม Baton Systems ไม่ได้แชร์ข้อมูลอัปเดตใดๆ เกี่ยวกับการโจมตีที่ถูกกล่าวหานี้

ในการโพสต์บนเว็บไซต์ Breachforums ผู้คุกคามใช้ชื่อ IntelBroker ได้แบ่งปันรายละเอียดเกี่ยวกับการเจาะข้อมูลของธนาคาร Barclays และ HSBC โดยเสนอข้อมูลที่ถูกเจาะให้ดาวน์โหลดได้ โพสต์ดังกล่าวลงวันที่ 8 พฤษภาคม 2567 ได้อธิบายถึงลักษณะของการเจาะข้อมูลและประเภทของข้อมูลที่ถูกเจาะเข้าถึง ซึ่งรวมถึงไฟล์ฐานข้อมูล ไฟล์ใบรับรอง ซอร์สโค้ด และอื่นๆ และยังให้ตัวอย่างข้อมูลที่รั่วไหลออกมา โดยเผยให้เห็นข้อมูล CSV ที่แสดงถึงธุรกรรมทางการเงินหรือหน่วยงานต่างๆ

การวิเคราะห์ข้อมูลตัวอย่างอย่างละเอียดเผยให้เห็นชุดข้อมูลที่แยกออกจากกันสามชุด ซึ่งแต่ละชุดประกอบด้วยข้อมูลธุรกรรมพร้อมข้อมูลรายละเอียดเกี่ยวกับกิจกรรมทางการเงิน เร็กคอร์ดเหล่านี้ครอบคลุมข้อมูลที่หลากหลาย ตั้งแต่หมายเลขประจำตัวธุรกรรม (ID) และการประทับเวลา (timestamp) ไปจนถึงรายละเอียดและหมายเลขบัญชีที่เกี่ยวข้อง ชุดข้อมูลเหล่านี้ครอบคลุมเกี่ยวกับธุรกรรมต่างๆ ซึ่งข้อมูลเหล่านี้มีข้อมูลเชิงลึกสำหรับการวิเคราะห์และติดตามทางการเงิน และผู้โจมตีอ้างว่า ได้มีข้อมูลรวมถึง Security certificates ,PIX keys, JKS files, Security Signing keys, Compiled .Jar files, Source code ที่ถูกขโมยจาก the GitLab, รวมทั้งเอกสารอื่นๆ  / https://thecyberexpress.com/hsbc-bank-data-breach-barclays/

ข้อมูลอ้างอิง