一个不知名的黑客提供了一批敏感文件,据称是由臭名昭著的LockBit勒索软件团伙从德意志银行盗取的。
周一下午,Cybernews研究团队在知名暗网黑客网站Breached论坛上发现了该销售行为。
BreachForums用户“Alliswell”声称拥有60GB被盗的德意志银行数据,并提出将其出售给出价最高者。
这名黑客声称,待价而沽的信息不仅包含德意志银行的员工数据,还包含源自该银行网站的源代码。
“出售60GB的德意志银行数据,其中包含银行应用程序/前台/后台源代码 雇员数据,出价最高者得。”Alliswell的帖子说。
该帖子还包含五个单独的“lockbitfile”链接作为整个缓存的证明。
每个链接按类别分开:API源代码、文件、员工数据、刑警查询部门和SQL数据。
Cybernews研究团队能够从链接中查看一些数据,但目前还不清楚这些信息代表什么。
Cybernews在帖子中看到的两张图片都没有提到德意志银行,但确实提到了苏黎世的花旗银行账户和汇丰银行高级管理人员的两个账户。
似乎用户个人资料Alliswell在论坛上是未知的,这是他唯一的帖子,尽管它确实提供了一个加密的电子邮件地址来查询数据。
这名所谓的黑客并没有排名,个人资料显示他是本月才加入该网站的。
有几个BreachForums的用户称赞了这个帖子,另一个人质疑它的有效性,并写道:“这里只有一张银行的表格,并没有其他东西,49GB在哪里?”
一位论坛管理员也在该主题中发帖,斥责该用户在网站的错误区域提供销售。
“这个分论坛版块是专门用来分享数据库的。不用于购买、出售或要求提供数据。如果你经常无视该版块的规则,你可能会受到惩罚。”管理员警告说。
Cybernews已联系德意志银行美国公司,正在等待回复。
2022年11月,德意志银行否认其网络系统遭到入侵,尽管一名知名黑客声称拥有16TB的被盗银行数据,并试图在Telegram上以7.5 比特币(当时价值约100,000 美元)的价格出售这些数据。