15 bankacılık sitesine ait giriş bilgilerinin karanlık ağda satışa çıktığı iddia ediliyor. Bankalara yönelik siber saldırıya ilişkin endişe verici açıklama, bakım ve geliştirmeden sorumlu bir BT şirketine ait bir sunucuya rastladığını iddia eden bir tehdit aktöründen geldi.
Bu hassas bilgi için istenen fiyat, bilgisayar korsanının belirttiği gibi 10.000 doları aşıyor. Hacker’ın gönderisinde “Kurallara göre fiyatı 10 bin dolardan ben belirleyeceğim” yazıyor.
Bankalara Yönelik Siber Saldırı Hakkında Daha Fazla Ne Biliyoruz?
Bilgisayar korsanının bankalara yönelik siber saldırıyı ifşa ettiği gönderisine göre, her bankanın giriş şifresinin diğer açıklanmayan bilgilerle birlikte ele geçirilen bu sunucuda saklandığı iddia ediliyor. Gönderide, VPN erişimi ve Crashftp bağlantıları da dahil olmak üzere sunucuda bulunan çeşitli araçlardan ve kaynaklardan bahsediliyor.
Satıcı, potansiyel alıcıları özel mesaj yoluyla daha fazla bilgi almaya davet ederek, ciddi soruşturmalar için itibarın ve depozitonun önemini vurguladı.
Bankalara yönelik siber saldırıların açığa çıkması, bankacılık sektörü için önemli bir tehdit oluşturuyor ve halihazırda kötü niyetli aktörlerin kuşatması altında olan bir sektörde siber güvenliğe ilişkin endişeleri artırıyor.
Bilgisayar Korsanlarının Ana Hedefi Finansal Kurumlar
IBM’in Veri İhlalinin Maliyeti Raporu 2023, sektörün güvenlik açığını vurgularken, dünya çapındaki finans kurumları siber saldırıların ana hedefi olmaya devam ediyor. Finansal kuruluşlar, siber olay başına ortalama 5,9 milyon ABD doları tutarında kayıpla karşı karşıya kaldı ve bu da küresel sektör ortalamasını aştı.
Siber tehditlerin gelişen manzarası, geleneksel saldırıların ötesine geçiyor ve son dönemde işlem sistemlerini ve kritik altyapıyı hedef alan olaylar yaşanıyor. Veri ihlalleri ve hizmet kesintileri finansal kurumları rahatsız etmeye devam ediyor; olayların %64’ü sızıntılardan ve işletmelerin %40’ını etkileyen kesintilerden kaynaklanıyor.
Bu ortamda Şubat 2024’te yaşanan spesifik olaylar siber güvenlik konusunu ön plana çıkardı. Bank of America, hizmet sağlayıcılarından birine yapılan siber saldırıyla ilişkilendirilen bir veri ihlalini açıklayarak siber güvenlik risklerinin birbiriyle bağlantılı olduğunun altını çizdi. Benzer şekilde, Emirates Yatırım Bankası ve Afrika Bankası da bilgisayar korsanlarının hassas müşteri verilerine yetkisiz erişim iddiasıyla ihlal iddialarıyla karşı karşıya kaldı.
Bu ihlallerin kapsamına ve bunların arkasındaki nedenlere ilişkin netlik eksikliği, finans sektöründeki siber güvenliği çevreleyen belirsizliği artırıyor.
Durum ortaya çıktıkça paydaşlar etkilenen 15 bankadan veya hacker olduğu iddia edilenlerden daha fazla ayrıntı bekliyor. Cyber Express tetikte olmayı sürdürüyor, gelişmeleri izliyor ve yeni bilgiler ortaya çıktıkça güncellemeler sağlıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.