Data leaks

Relatórios imprecisos sobre violação de dados do RBI: o CyberExpress da Cyble vincula erroneamente a Rural Business Incubator (RBI) ao Reserve Bank of India e emite consultoria pública

O CloudSEK xVigil detectou uma violação de segurança afetando a Incubadora de Empresas Rurais da Índia. Além disso, o CloudSEK percebeu um aviso da CyberExpress da Cyble que vinculou incorretamente o vazamento de dados ao Banco Central da Índia, criando pânico desnecessário.

February 19, 2024

min

Tabela de conteúdo

Exemplo H2

‍

A desinformação se espalha na internet
‍*Arquivo:* *https://web.archive.org/web/20240219082551/https://thecyberexpress.com/rbi-data-breach/*

‍

Esclarecimento de desinformação:

Suposição inicial:

A Cyble (CyberExpress), empresa de monitoramento da dark web sediada em Atlanta, em 19 de fevereiro de 2024, emitiu um aviso sobre uma violação de dados relacionada à infraestrutura do Banco da Reserva da Índia.

‍

Atribuição correta:

Os dados comprometidos foram atribuídos erroneamente ao Banco da Reserva da Índia (RBI).
Os dados vazados se originaram da Rural Business Incubator (RBI), não do Reserve Bank of India.

‍

Sumário executivo Análise e atribuição

Em 18 de fevereiro de 2024, a plataforma de risco digital de IA contextual da CloudSEK, xVigil, detectou uma violação de segurança afetando a Incubadora de Empresas Rurais da Índia. Além disso, o CloudSEK percebeu um aviso da CyberExpress da Cyble que vinculou incorretamente o vazamento de dados ao Banco Central da Índia, criando pânico desnecessário.

A violação, orquestrada por um indivíduo ou grupo usando o apelido “ZALCYBER”, explorou uma vulnerabilidade de injeção de SQL no endpoint https://ukrbi.in/new2/admin/index.php, o que levou ao acesso não autorizado ao indiana Incubadora de empresas rurais (RBI indiana) banco de dados. Esse incidente resultou na recuperação não autorizada de informações confidenciais, que incluem mais de 2.000 registros de dados de candidatos e 48 registros detalhando estágios, aplicativos e descrições de serviços dentro do indiana Incubadora de empresas rurais (RBI indiana) arquivo de administração.

‍

Informações do Post

Em 18 de fevereiro de 2024, CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu um agente de ameaças chamado “ZALCYBER” alegando ter vazado dados relacionados ao RBI indiano.

‍

‍

Informações por meio da HUMINT

Fontes que fornecem Inteligência Humana (HUMINT) aos pesquisadores da CloudSEK transmitiram informações cruciais que contradizem as suposições iniciais sobre os dados vazados. Ao contrário da atribuição incorreta da vítima, os dados comprometidos não são originários do Banco da Reserva da Índia, mas do indiana Incubadora de empresas rurais (RBI indiana) marcando um elemento significativo de desinformação no relato de informações. Essa revelação remove uma camada de complexidade da investigação e enfatiza a necessidade de esclarecimentos precisos nas comunicações subsequentes, especialmente em relação à infraestrutura crítica e às indústrias.

*Informações obtidas por meio da HUMINT*

‍

Detalhes do ataque

Endpoint comprometido:

URL: https://ukrbi.in/new2/admin/index.php
Explorado por meio de uma técnica de injeção de SQL.

‍

*Captura de tela do painel de administração do RBI compartilhada pelo ator da ameaça*

‍

Conteúdo do banco de dados:

O banco de dados do RBI indiano violado (Rural Business Incubator) continha mais de 2000 registros com vários identificadores pessoais.
O arquivo administrativo do RBI (Rural Business Incubator) incluía 48 registros detalhando estágios, aplicativos e descrições de serviços.

‍

Atribuição:

‍

ZALCYBER é membro ativo do BreachForums desde 4 de fevereiro de 2024.
Atividade online limitada: Passei apenas 1 hora e 39 minutos online.
Participação em seis tópicos e postagens no BreachForums.
Não há pontos de reputação ou prêmios ganhos na comunidade.
Função administrativa: A ZALCYBER é afiliada a um grupo hacktivista com nome semelhante.
O envolvimento histórico da ZALCYBER em injeções de SQL e ataques DDoS semelhantes sugere um padrão de comportamento alinhado com o comprometimento atual dos dados da Rural Business Incubator (RBI).

‍

Esclarecimento de desinformação

O incidente foi agravado pela desinformação, já que os dados comprometidos foram inicialmente representados como sendo do Banco da Reserva da Índia (RBI). É imperativo esclarecer que os dados vazados realmente se originaram da Indian Rural Business Incubator (RBI), e não do Reserve Bank of India. Essa desinformação ressalta a importância da representação precisa das informações em incidentes de segurança cibernética, enfatizando a necessidade de comunicação precisa para evitar a disseminação de informações falsas e possíveis danos à reputação. A correção dessa desinformação é essencial para fornecer às partes interessadas e ao público uma compreensão precisa da natureza e do escopo da violação de segurança, especialmente em relação à infraestrutura crítica e às indústrias.

‍

Referências

‍

Apêndice

‍

CloudSEK Threat Intelligence

CloudSEK's Threat Intelligence team, a group of cybersecurity experts led by Koushik Sivaraman, primarily focuses on the research and analysis of threat intelligence related to threat actors, malware, vulnerability/ exploitation, data breach incidents, etc.

Nenhum item encontrado.