По словам ряда экспертов, занимающихся изучением БД, информация кажется достоверной. Помимо вышеуказанных данных, массив также включает подробности о компьютерной сети банка, в том числе учетные данные для производственных систем, маршрутизаторов, коммутаторов, виртуальных машин и серверов под управлением ОС Windows. Как отмечает издание, в большинстве устройств использовались заводские логины и пароли. В архиве также обнаружены скриншоты настроек сервера и информация о расположении дата-центров.
БД содержит сведения не только о клиентах, но и обо всех сотрудниках банка, включая контактные номера, адреса электронной почты и физические адреса. В ходе изучения базы эксперты компании iSight Partners обнаружили связь между информацией в опубликованном Bozkurtlar архиве и данными, обнародованными хакером, известным как Hacker Buba, в декабре прошлого года. Как полагают специалисты, БД может быть скомпилирована из фрагментов информации, полученной в результате прошлых утечек.
В своем официальном заявлении представители InvestBank признали факт утечки в декабре 2015 года. Они подчеркнули, что больше компьютерная система банка компрометации не подвергалась, а все данные, содержащиеся в архиве, были похищены в результате прошлогоднего инцидента.
Предположительно, группировка Bozkurtlar ответственна не только за взлом сети InvestBank, но и за хищение базы данных Центрального банка Катара, содержащей персональную информацию клиентов финорганизации.
securitylab.ru