اكتشف باحثون في شركة الأمن السيبراني Resecurity مجموعة جديدة من القراصنة يستهدفون المؤسسات المالية في مصر، حيث لاحظت الشركة مجموعة جديدة من نشطاء القرصنة يستهدفون المؤسسات المالية في مصر تحت حملة "EG Leaks" المعروفة أيضًا باسم "Egypt Leaks"،
حيث بدأوا في تسريب كميات كبيرة من بيانات الدفع المخترقة الخاصة بعملاء البنوك المصرية الكبرى على شبكة Dark Web، حيث تم الكشف عن أول نشاط في قناة Telegram تم إنشاؤها لتسريب ملفات Excel تحتوي على 12,229 بطاقة ائتمان.
تتضمن البيانات المسربة إشارات إلى معلومات تحديد الهوية الشخصية الخاصة بالعملاء المحتملين للبنوك الكبرى في مصر - بما في ذلك البنك الأهلي المصري، وبنك HSBC مصر، وبنك الإسكندرية، وبنك مصر، ، وكريدي أجريكول مصر، والعديد من البنوك الأخرى. في حين أن بعض البيانات تبدو غير مكتملة،
فقد تم التأكيد على احتواء البيانات على العديد من العملاء بتفاصيل صحيحة، وتم الاتصال بهؤلاء العملاء بشكل فردي لتأكيدها والتحقق من صحتها.
وفقًا للخبراء، قد يكون مصدر هذه البيانات مرتبطًا بإحدى الأسواق السرية المخترقة،
وفقًا للخبراء، قد يكون مصدر هذه البيانات مرتبطًا بإحدى الأسواق السرية المخترقة،
والجدير بالذكر أن بعض البيانات التي تم تسريبها، تم فحصها بشكل مستقل واحتوت على احتمالية وجود برنامج أو سلسلة من التعليمات يتم تنفيذها بواسطة برنامج آخر script أو بعض أجزاء من مدخلات البرمجة ملغاة parser scrapping entries.
من المعروف أن محركات بعض المتاجر الموجودة على شبكة Dark Web وشبكة TOR لا تحمي دائمًا السجلات بشكل صحيح، وفي بعض الحالات، يمكن أن تؤدي إلى تسرب محتمل دون الحصول على البيانات الفعلية.
تحتوي البيانات على البريد الإلكتروني وعنوان الفواتير والاسم الأول واسم العائلة واسم البنك.
تحتوي البيانات على البريد الإلكتروني وعنوان الفواتير والاسم الأول واسم العائلة واسم البنك.
ونوع البطاقة. لم تتم مشاركه بيانات رموز التحقق من البطاقات CVV، ولكن في محادثة خاصة، أظهر المهاجمون مجالات أخرى تؤكد أن البيانات شرعية. من المحتمل أن يكون الدافع ماليًا فقط لأنهم يحاولون ابتزاز المتضررين من المؤسسات المالية، أو إثبات السابقة الأمنية التي تتطلب اهتمام البنوك
للحصول على أموال، على غرار تفاوض مجموعات برامج الفدية على شراء البيانات المسربة.
تتركز جغرافية عملاء البنوك المتأثرين بشكل أساسي في القاهرة بنسبه 70٪، ثم تليها الإسكندرية بنسبه 12٪ ثم أسوان 8٪، فالجيزة 7٪، فسوهاج 2٪، فالأقصر 1٪ وغيرها.
تتركز جغرافية عملاء البنوك المتأثرين بشكل أساسي في القاهرة بنسبه 70٪، ثم تليها الإسكندرية بنسبه 12٪ ثم أسوان 8٪، فالجيزة 7٪، فسوهاج 2٪، فالأقصر 1٪ وغيرها.
ومن الجدير بالذكر أن التسريب تم لعملاء متعددين من البحرين، والمملكة العربية السعودية.
يحذر الخبراء من أن البيانات الصادرة قد تُستخدم لسرقة الهوية والاحتيال المالي، ولهذا السبب من المهم للغاية اتخاذ إجراءات سريعة واتخاذ الخطوات المناسبة لتقليل احتمالية حدوث تأثير سلبي.
يحذر الخبراء من أن البيانات الصادرة قد تُستخدم لسرقة الهوية والاحتيال المالي، ولهذا السبب من المهم للغاية اتخاذ إجراءات سريعة واتخاذ الخطوات المناسبة لتقليل احتمالية حدوث تأثير سلبي.
وفقًا لمصادر متعددة، تحقق سلطات إنفاذ القانون حاليًا في الحادث.
جاري تحميل الاقتراحات...