🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
إلى الخلف
تسريبات البيانات
تقارير غير دقيقة بشأن خرق بيانات RBI: CyberExpress من Cyble تربط بشكل خاطئ حاضنة الأعمال الريفية (RBI) ببنك الاحتياطي الهندي وتصدر الاستشارات العامة
اكتشفت CloudSek xviGil خرقًا أمنيًا يؤثر على حاضنة الأعمال الريفية الهندية. بالإضافة إلى ذلك، لاحظت CloudSek نصيحة من CyberExpress من Cyble ربطت بشكل غير صحيح تسرب البيانات إلى بنك الاحتياطي الهندي، مما تسبب في حالة من الذعر غير الضروري.
February 19, 2024
5
دقيقة
الأرشيف: https://web.archive.org/web/20240219082551/https://thecyberexpress.com/rbi-data-breach/
توضيح المعلومات الخاطئة:
الافتراض الأولي:
- أصدرت شركة Cyble (CyberExpress) لمراقبة الويب المظلم ومقرها أتلانتا في 19 فبراير 2024 نصيحة بشأن خرق البيانات المتعلق بالبنية التحتية لـ بنك الاحتياطي الهندي.
الإسناد الصحيح:
- تم إسناد البيانات المخترقة بشكل خاطئ إلى بنك الاحتياطي الهندي (RBI).
- نشأت البيانات المسربة من حاضنة الأعمال الريفية (RBI)، وليس من بنك الاحتياطي الهندي.
ملخص تنفيذي التحليل والإسناد
في 18 فبراير 2024، اكتشفت منصة المخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek، xviGil، خرقًا أمنيًا يؤثر على حاضنة الأعمال الريفية الهندية. بالإضافة إلى ذلك، لاحظت CloudSek نصيحة من CyberExpress من Cyble ربطت بشكل غير صحيح تسرب البيانات إلى بنك الاحتياطي الهندي، مما تسبب في حالة من الذعر غير الضروري.
استغل الاختراق، الذي دبره فرد أو مجموعة باستخدام اللقب «ZALCYBER»، ثغرة أمنية في حقن SQL في نقطة النهاية https://ukrbi.in/new2/admin/index.php، مما أدى إلى الوصول غير المصرح به إلى هندي حاضنة الأعمال الريفية (RBI الهندي) قاعدة بيانات. أدى هذا الحادث إلى استرداد غير مصرح به للمعلومات الحساسة التي تشمل أكثر من 2000 سجل لبيانات مقدم الطلب و 48 سجلاً يوضح بالتفصيل المراحل والتطبيقات وأوصاف الخدمة داخل هندي حاضنة الأعمال الريفية (RBI الهندي) ملف المشرف.
معلومات من البريد
- في 18 فبراير 2024، كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشف ممثل تهديد يدعى «ZALCYBER» يدعي أنه قام بتسريب البيانات المتعلقة بـ RBI الهندي.
المعلومات من خلال HUMINT
نقلت المصادر التي توفر الذكاء البشري (HUMINT) للباحثين في CloudSek معلومات مهمة تتعارض مع الافتراضات الأولية حول البيانات المسربة. على عكس الإسناد غير الصحيح للضحية، لا تأتي البيانات المخترقة من بنك الاحتياطي الهندي، ولكن من هندي حاضنة الأعمال الريفية (RBI الهندي) مما يمثل عنصرا هاما من عناصر التضليل في الإبلاغ عن المعلومات. يزيل هذا الكشف طبقة من التعقيد في التحقيق ويؤكد على الحاجة إلى توضيح دقيق في الاتصالات اللاحقة خاصة فيما يتعلق بالبنية التحتية والصناعات الحيوية.
تفاصيل الهجوم
نقطة النهاية المخترقة:
- عنوان الموقع الإلكتروني: https://ukrbi.in/new2/admin/index.php
- تم استغلالها من خلال تقنية حقن SQL.
محتوى قاعدة البيانات:
- تحتوي قاعدة بيانات RBI الهندية المخترقة (حاضنة الأعمال الريفية) على أكثر من 2000 سجل مع معرفات شخصية مختلفة.
- تضمن ملف إدارة RBI (حاضنة الأعمال الريفية) 48 سجلاً يوضح بالتفصيل المراحل والتطبيقات وأوصاف الخدمة.
الإسناد:
- ZALCYBER هو عضو نشط في BreachForums منذ 4 فبراير 2024.
- نشاط محدود عبر الإنترنت: أمضيت ساعة واحدة و 39 دقيقة فقط عبر الإنترنت.
- المشاركة في ستة مواضيع ومشاركات على BreachForums.
- لم يتم الحصول على نقاط سمعة أو جوائز داخل المجتمع.
- الدور الإداري: تنتمي ZALCYBER إلى مجموعة هاكتيفيست تحمل اسمًا مشابهًا.
- تشير مشاركة ZALCYBER التاريخية في عمليات حقن SQL المماثلة وهجمات DDoS إلى نمط من السلوك يتماشى مع التسوية الحالية لبيانات حاضنة الأعمال الريفية (RBI).
توضيح المعلومات الخاطئة
وقد تفاقم الحادث بسبب المعلومات الخاطئة، حيث تم تمثيل البيانات المخترقة في البداية على أنها من بنك الاحتياطي الهندي (RBI). من الضروري توضيح أن البيانات المسربة نشأت بالفعل من حاضنة الأعمال الريفية الهندية (RBI)، وليس من بنك الاحتياطي الهندي. تؤكد هذه المعلومات الخاطئة على أهمية التمثيل الدقيق للمعلومات في حوادث الأمن السيبراني، مع التأكيد على الحاجة إلى التواصل الدقيق لمنع انتشار المعلومات الخاطئة والأضرار المحتملة بالسمعة. يعد تصحيح هذه المعلومات الخاطئة أمرًا ضروريًا لتزويد أصحاب المصلحة والجمهور بفهم دقيق لطبيعة ونطاق الخرق الأمني خاصة فيما يتعلق بالبنية التحتية والصناعات الحيوية.
المراجع
الملحق
CloudSEK Threat Intelligence
اشترك في موارد CloudSek
احصل على أحدث أخبار الصناعة والتهديدات والموارد.
