ALPHV fidye yazılımı grubu, kurbanı olarak uluslararası üne sahip ITM ve ATM çözümleri sağlayıcısı QSI Inc.’i seçti. Quality Service Installation (QSI), Inc., NCR ürünlerinin en büyük finansal satıcıları arasındadır ve tam hizmet banka ekipmanı çözümleri sunmaktadır. BlackCat fidye yazılımı grubunun QSI Bankacılık siber saldırısı iddiası, eğer doğruysa, çeşitli sektörlerden önemli miktarda hassas verinin bunlara maruz kalacağı anlamına gelebilir.
NCR Corporation, bankalara, perakendecilere, işletmelere ve restoranlara yazılım, donanım ve diğer hizmetler aracılığıyla kendi kendini yönlendiren bankacılığa olanak tanıyan teknoloji platformları arasında lider olarak biliniyor.
QSI Bankacılık siber saldırısı firma tarafından doğrulanmadı ancak siber güvenlik araştırmacıları tarafından dark web duyurusuna dayanarak rapor edildi.
BlackCat Group’tan QSI Bankacılık Siber Saldırısı
Siber Güvenlik Analisti Dominic Alvieri, QSI Bankacılık fidye yazılımı saldırısı hakkında BlackCat/ ALPHV fidye yazılımı grubunun web sitesinden alınan ekran görüntülerini tweetledi.
ALPHV fidye yazılımı grubundaki bilgisayar korsanları, 14 Ekim 2023’te QSI Bankacılık fidye yazılımı saldırısı hakkında paylaşımda bulundu.
Dominic bir tweet’te şunu yazdı: “BlackCat, etkilenen bankaların kapsamlı bir listesini içeren QSI Banking, Inc.’i yayınladı. /qsibankacılık[.]com.” Bu yazının yazıldığı sırada QSI Banking’in web sitesine erişim mevcuttu. Cyber Express, QSI Bankacılık fidye yazılımı saldırısı hakkındaki yorumları için firmaya e-posta gönderdi. Henüz bir yanıt alamadık.
QSI Bankacılık Saldırısı Sırasında Veriler İhlal Edildi
BlackCat, QSI INC siber saldırısından finansal, müşteri ve işle ilgili verileri sızdırdıklarını belirtti. Ayrıca QSI INC hackinden elde edilen kişisel veriler ve geliştirme bilgilerinin güvenliği de ele geçirildi.
Üstelik QSI Bank hacklemesinden 5 TB’a varan SQL tabanı verilerini çaldıklarını iddia ettiler.
QSI Bank hacklemesinden sonra etkilenen bankalar arasında şunlar vardı:
- Wesbanco Bankası, Inc.
- İlk Finans Bankası
- Stok Sahaları Bankası ve Güven Şirketi
- Alman Amerikan bankası
- Devlet Çalışanları CU of Maryland, Inc (SECU)
- Birinci Finans Bankası, Ulusal Birlik
- Birlik Tasarruf Bankası
- Ulusal Kooperatif Bankası, NA
- Civista Bankası
- Mvb Bankası A.Ş.
QSI Inc siber saldırısından etkilenen diğer bankaların listesi, BlackCat fidye yazılımı grubunun gönderisinde alfabetik olarak adlandırıldı. Aynı şeyin gerçekliği henüz doğrulanmadı.
QSI Inc fidye yazılımı saldırısının kökeni, daha önce Nisan 2023’te BlackCat tarafından iddia edilen NCR şirketine yönelik siber saldırıdan kaynaklanıyor olabilir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.