الكشف عن قراصنة يستهدفون المؤسسات المالية في مصر
لاحظت شركة Resecurity ، وهي شركة للأمن السيبراني مقرها كاليفورنيا تحمي حوالي 500 شركة على مستوى العالم ، مجموعة جديدة من نشطاء القرصنة تستهدف المؤسسات المالية في مصر.يعمل فاعلو التهديد actors تحت حملة “EG Leaks” (المعروفة أيضًا باسم “Egypt Leaks”) ، حيث بدأوا في تسريب كميات كبيرة من بيانات الدفع المخترقة الخاصة بعملاء البنوك المصرية الكبرى على شبكة الويب المظلمة. تم الكشف عن أول ذكر لهذا النشاط في قناة Telegram التي تم إنشاؤها لتسريب ملفات Excel التي تحتوي على 12229 بطاقة ائتمان.
تتضمن البيانات المسربة إشارات إلى معلومات تحديد الهوية الشخصية الخاصة بالعملاء المحتملين للبنوك الكبرى في مصر بما في ذلك البنك الأهلي المصري ، وبنك HSBC مصر ، بنك الإسكندرية ، بنك مصر ، بنك الإسكندرية وكريدي أجريكول مصر و العديد من البنوك الأخرى. في حين أن بعض البيانات تبدو غير مكتملة ، فقد تم التأكيد على احتواء البيانات على العديد من العملاء بتفاصيل صحيحة ، وتم الاتصال بهؤلاء العملاء بشكل فردي للتأكد والتحقق من صحتها.
تحتوي البيانات على البريد الإلكتروني وعنوان الفواتير والاسم الأول واسم العائلة واسم البنك ونوع البطاقة. لم يشارك الفاعلون السيئون Actor بيانات CVV أو Track 2 ، ولكن في محادثة خاصة ، أظهر ممثلو التهديد Threat Actors مجالات أخرى تؤكد أن البيانات صحيحة. من المحتمل أن يكون الدافع وراء الجهات الفاعلة في التهديد ماليًا فقط ، ومن خلال تسريب هذه البيانات يحاولون ابتزاز المستهلكين المتضررين من المؤسسات المالية ، أو بدلاً من ذلك لإثبات السابقة الأمنية التي تتطلب اهتمام البنوك للحصول على أموال.
تتركز جغرافية عملاء البنوك المتأثرين بشكل أساسي في القاهرة (70٪) ، ولكنها تشمل الإسكندرية (12٪) , أسوان (8٪) , الجيزة (7٪) , سوهاج (2٪) والأقصر (1٪) وغيرها من المدن المصرية. ويتضمن التسريب أيضاً عملاء متعددين من البحرين والمملكة العربية السعودية.
يحذر الخبراء من أن البيانات الصادرة عن جهات التهديد قد تُستخدم لسرقة الهوية والاحتيال المالي ، ولهذا السبب من المهم للغاية اتخاذ إجراءات سريعة واتخاذ الخطوات المناسبة لتقليل احتمالية حدوث تأثير سلبي. وفقًا لمصادر متعددة ، تحقق سلطات إنفاذ القانون حاليًا في الحادث.