Ponad 600 tysięcy rekordów wyciekło z indyjskiego banku

Za atak odpowiada grupa BASHE, znana również jako APT73 lub Eraleig. Informacja o zdarzeniu pojawiła się 19 grudnia 2024 r. na blogu grupy. Kilka dni później cyberprzestępcy opublikowali plik składający się z 637 895 rekordów, zawierający dane klientów wspomnianego wcześniej banku. Przypomnijmy, że Federal Bank jest podmiotem prywatnym.

Według CyberPress, początkową ostateczną datą opłacenia okupu (tzw. deadline) była Wigilia Bożego Narodzenia, lecz najprawdopodobniej BASHE wydłużyło ją o trzy dni.

Wyciek danych obywateli Indii

Arkusz o nazwie federalbank.xlsx składa się m.in. z imion, nazwisk, dat urodzenia, płci, numeru identyfikacji podatkowej (PAN) oraz adresu zamieszkania. Ten zestaw informacji znajduje się w ok. 620 200 linijkach.

Cyberprzestępcom udało się również wykraść 613 947 numerów telefonu. Co ciekawe, indyjski bank przechowywał również nieco ponad pół miliona imion małżonków klientów. BASHE wykradło też 140 723 numery praw jazdy. W arkuszu znajduje się również 67 267 adresów e-mail. Upubliczniono również 3652 numery paszportów. Informacje zawarte w dokumencie wskazują na to, że plik pochodzi z 2020 roku.

Dokładna liczba osób, których dane uległy naruszeniu jest trudna do ustalenia, ponieważ niektóre z rekordów powtarzają się. Wykrycie duplikatów może zająć wiele czasu, ponieważ rekordy dotyczące tych samych osób tylko nieznacznie różnią się od siebie.

Podsumowanie

Ataki na sektor bankowy nie należą do rzadkości. Według ransomware.live w grudniu 2024 roku aż siedem takich podmiotów padło ofiarą znanych grup cyberprzestępców, które wylistowały organizacje na swoich stronach w sieci TOR. Celami ataków były instytucje zlokalizowane poza Unią Europejską, m.in. na Malediwach czy Jamajce.

Nie mamy bezpośredniego wpływu na to, jak dobrze są chronione nasze dane przez organizacje, które je przetwarzają. Możemy jednak zastrzec swój numer PESEL, aby uniknąć prób zaciągnięcia na nas zobowiązań finansowych. Warto to zrobić niezależnie od tego, czy nasze dane wyciekły.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].