Ayudhya Bankası, Tayland’ın en büyük beşinci bankasıdır. Krungsri K0LzSec hacker grubu onu kurban olarak listeledikten sonra saldırıya uğradı.
Siber alanda nispeten yeni olan K0LzSec bilgisayar korsanı grubu, bir kontrol ana bilgisayarı bağlantısı biçiminde kanıt paylaşarak Krungsri veri ihlaline karıştığını iddia etti.
Geçmişte, diğer bilgisayar korsanı gruplarının hedeflerini veri sızıntısı platformlarında ifşa etmek için aynı yaklaşımı kullanmasıyla benzer taktikler gözlemlendi.
Krungsri veri ihlali henüz banka tarafından onaylanmasa da, iddia edilen güvenlik olayı, müşteri verilerini tehlikeye atarak, ülkenin finans sektörünü hedef alan siber suçluların devam eden eğilimine daha fazla katkıda bulundu.
The Cyber Express, iddia edilen Krungsri veri ihlalini doğrulamak ve hakkında daha fazla bilgi toplamak için etkilenen bankaya ulaştı.
Bununla birlikte, bu yazıyı yazarken, ihlal iddialarının gerçekliğine ilişkin ek şüpheler uyandıran resmi bir açıklama veya onay almamıştık.
Ayrıca, Banka’nın hem ana internet sitesi hem de iştirak internet siteleri işlevsel olmaya devam etmiştir.
Tayland’da Krungsri Veri İhlali ve Hacking Girişimlerinde Artış
İddia edilen Krungsri veri ihlali, Tayland’da münferit bir siber olay değildir.
Benzer bir olayda, NDT SEC bilgisayar korsanlığı grubu, Krungsri veri ihlali olayında kullanılan check-host bağlantısının eklendiği bir Telegram gönderisi aracılığıyla Delta Electronics’e yönelik siber saldırıyı duyurdu. Ülke yakın geçmişte çok sayıda siber saldırıyla karşı karşıya olduğundan, bu iki siber olay buzdağının sadece görünen kısmı.
The Thaiger, Check Point Research’e göre, Taylandlı kuruluşları hedef alan siber saldırıların ortalama sıklığının son altı ayda küresel ortalamanın neredeyse iki katına çıktığını bildirdi.
Bangkok Post’un bildirdiğine göre, Güneydoğu Asya’da benzer bir model ortaya çıktı; Tayland kuruluşları haftalık ortalama 2.388 saldırıya maruz kaldı ve bölgesel ortalama olan 2.375’i biraz aştı.
Artan siber tehditlere dikkat çeken Krungsri, dijital ekosistemini korumak için 1 Mayıs 2020’de yeni bir önlemi yürürlüğe koydu.
Bu tedbire göre, Krungsri, köklü veya hapse atılmış cihazları yasaklayarak, Krungsri Mobil Uygulamasına (KMA) erişimi etkili bir şekilde kısıtladı.
Tayland Bankası’nın Mobil Bankacılık Güvenliği Kılavuz İlkeleri ile uyumlu olan bu girişim, güvenliği ihlal edilmiş cihazların neden olduğu yüksek güvenlik risklerini azaltmayı amaçlıyordu.
Yasak, kurcalanmış cihazların, bilgisayar ve ağ sistemlerinin bütünlüğünü baltalayabilen kötü amaçlı uygulamalara ve kötü amaçlı yazılımlara karşı daha duyarlı olduğunun kabul edilmesinden kaynaklanmaktadır.
Tayland’daki kötü amaçlı yazılım manzarası
Tayland’ın siber alanı, çok sayıda kötü amaçlı yazılım türünün ciddi tehditler oluşturmasıyla tehlikeli. Daha önce NDT SEC, bir dark web gönderisinde Tayland merkezli dokuz bankayı kurban olarak listelemişti.
Kampanyanın OpThailand kampanyası olarak adlandırıldığı ve Tayland’daki şu bankalara yönelik saldırılardan oluştuğu bildirildi:
- Krungthai Bankası siber saldırısı
- Kasikorn Bankası siber saldırısı
- Siam Ticaret Bankası siber saldırısı
- Devlet Tasarruf Bankası siber saldırısı
- Ayudhya Bankası siber saldırısı
- Tayland Askeri Bankası siber saldırısı
- Land & Houses Bankası siber saldırısı
- United Overseas Bank siber saldırısı
- Cimb Bank siber saldırı
Bu saldırılara ek olarak, önde gelen suçlular arasında Banka Truva Atı (Zeus), Cryptominer (XMRig) ve Bilgi hırsızı (Qbot) yer alır.
Bangkok Post’un bildirdiğine göre, bir Check Point Araştırması, kötü amaçlı dosyaların %72’sinin son 30 gün içinde e-posta yoluyla dağıtıldığını ortaya koyuyor ve bu, bu saldırılarda sosyal mühendisliğin rolünün altını çiziyor.
Kuruluşların %61’ini etkileyen ve sistem savunmalarını güçlendirmenin aciliyetini gösteren uzaktan kod yürütmenin yaygınlığı özellikle endişe vericidir. Tayland siber savaşlarıyla boğuşurken, küresel senaryo da aynı derecede rahatsız edici bir tablo çiziyor.
2023’ün ikinci çeyreği, haftalık ortalama siber saldırılarda bir önceki yıla göre %8’lik bir artışa tanık oldu ve bu, son iki yılın en yüksek rakamı oldu.
Dünya çapındaki kuruluşlar, siber tehditlerin amansız yükselişini yansıtan, haftada ortalama 1.258 saldırıyla boğuşuyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.