Veri ihlali bildirimi, veri güvenliği, sahtekarlık yönetimi ve siber suç
Hacker, Oracle Weblogic Server’da Kusurlu Koşudan Sömürüldüğünü İddia ediyor, Çalınan Verileri Sattı
Mathew J. Schwartz (Euroinfosec) •
15 Temmuz 2025
Bir bilgisayar korsanı, Seychelles Ticari Bankası’nın müşterilerinin kişisel verilerini çaldığını ve sattığını iddia ediyor. Dünyanın en küçük ülkelerinden biri olan Seychelles’e kişisel ve kurumsal hizmetler sunan banka, bir hack müşterisine haber verdi, ancak sadece kişisel bilgilerin – para değil – çalındığını söyledi.
Ayrıca bakınız: Ödeme tarama zorluklarıyla mücadele etmek
Madagaskar’ın kuzeydoğusunda bulunan Hint Okyanusu’ndaki Takımadalar Milleti 98.000 nüfusa sahiptir, Afrika’nın en zengin ülkesi olarak yer almaktadır ve vergi cenneti olduğu için bir üne sahiptir.
Cuma günü Seychelles Ticaret Bankası, “son zamanlarda internet bankacılığı hizmetlerinin geçici olarak askıya alınmasına neden olan bir siber güvenlik olayı tanımladığını ve içerdiğini” ve müşterilerin “ATM’lerimizden yararlanmasını veya normal bankacılık saatlerinde şubelerimizden birini ziyaret etmesini” istedi.
Banka bildiriminde müşterilere şunları söyledi: “SCB, bu siber olayın sadece internet bankacılığı müşterilerinin kişisel bilgilerinin kasıtsız olarak maruz kalmasına neden olduğunu bildirmek için pişmanlık duyuyor. Banka, tüm İnternet bankacılığı müşterilerine fon erişilmediğine güveniyor.”
Banka, bilgi güvenliği medya grubundan saldırının ne zaman başladığı veya ne ölçüde ve ne zaman “içerdiği” hakkında yorum talebine hemen yanıt vermedi.
İhlal, “Bytetobreach” kullanıcısı bir “Seychelles Ana Bankası müşterileri sızıntı” satışı gönderdiğinde, ilk olarak 4 Temmuz’da siber suç pazarı Darkforums aracılığıyla halka açık bir şekilde ortaya çıkmış gibi görünüyor.
Kısmen liste: “Şu anda bu bankanın müşterilerinin verilerine sahibim, DOB, telefonlar, isimler, adresler, e -postalar vb. Ne yazık ki, çalışanın pimleri ve şifreleri için şifre, ekstra katmanlarla şifrelenir. Şifreleme, AES anahtarına sahip olmasına rağmen, Hükümetin Çatlak Verilerine Sahip Olduğuna rağmen, şifreleme, bilgim için imkansızdır.”
FCPB – bazen saldırgan tarafından FCDB olarak adlandırılan – müşterilere hesaplarına çevrimiçi erişim sağlamak ve işlem yapma yeteneği de dahil olmak üzere SCB tarafından bankacılık yazılımı olarak kullanılan Oracle FlexCube özel bankacılık uygulamasıdır.
Los Angeles merkezli siber güvenlik firması resminde araştırmacılar saldırganla uğraştı ve çalınan veri örneğini gözden geçirdi. Çok sayıda müşteri adı, e -posta adresi, telefon numaraları, hesap türü ve hesap bakiyeleri içerdiğini söylediler. Birden fazla hesap “Mevcut Hesaplar – Hükümet” olarak da etiketlenmiştir.
Sızan verilerin gerçek olup olmadığı henüz ihlal için müşterilerden özür dileyen banka tarafından henüz onaylanmamıştır.
Bytetobreach Information Güvenlik Medya Grubuna ilk önce 5 Şubat 2025’te bankanın ağını ihlal ettiklerini, daha sonra 3 Temmuz’da geri döndüklerini ve 4 Temmuz’a kadar verileri püskürtmeye başladığını ve sonuçta 2,2 gigabayt müşteri verilerini çalmaya başladığını söyledi.
Saldırgan, Oracle Weblogic sunucusundaki belirtmeyi reddettikleri bir güvenlik açığı yoluyla bankayı hacklediğini iddia etti. Bytetobreach, “Makul bir ağ olduğu için kurulumu anlamak için Oracle FCDB için PDF kılavuzlarını indirmek zorunda kaldım.” Dedi. “Bunun üstünde Fortinet de var.”
Hacker ayrıca, bankanın BT ortamından çalınan şifre çözme anahtarlarını kullanarak çalınan verilerin bazılarını başarılı bir şekilde şifresini çözdüğünü iddia etti. “Şifre çözme anahtarlarına kolayca erişilebilirdi, ancak başlangıçta işe yaramazız. Oracle’ın dokümanlarını okuduktan sonra bazı verilerin çözüldüğü” dediler.
Saldırgan, fidye talep etmek de dahil olmak üzere şirketle iletişim kurmaya çalıştıktan sonra bankadan “kesinlikle hiçbir şey” duyduğunu iddia etti, “Bu yüzden çok duyurdum” diye ekliyor, “Bu,” Ödeme aldıktan sonra kurbanı genellikle yalnız bırakıyorum. “
Bytetobreach, veri ihlalinde elde edilen e -posta adreslerini kullanarak doğrudan müşterilerle iletişime geçerek bankayı daha da zorlamaya çalışıyordu. 8 Temmuz’da banka müşterilerinin bir alt kümesine gönderilen bir mesajı, “Kişisel verilerinizin SCB Bank tarafından tehlikeye atıldığını bildirmek için yazıyorum. Açıklamalar için onlarla iletişime geçiyorlar.”
Bu e -posta izinde listelenen bireyler, meşru banka müşterileri olup olmadıklarına dair bir sorguya hemen yanıt vermedi.
Bytetobreach, çalıntı veri setini en az bir kez Bitcoin’de yaklaşık 750 $ karşılığında sattığını iddia ediyor ve ayrıca 6.000 dolara sattıkları bankaya “erişimlerini” paylaşmak için yaklaşıldı. “Ama daha fazla erişim olmadığı ortaya çıktı ve bitcoinleri yeniden göndermek için yeterli iradem yoktu.” Dediler.
Banka, müşterilere müdahaleyi araştırmak için polisle birlikte çalıştığını ve bu düzeltmeler yapılıncaya kadar internet bankacılık platformunu ve diğer hafifletme önlemlerini askıya alma “da dahil olmak üzere” ek siber güvenlik önlemlerini “yerine koyduğunu söyledi.
Seyşellerin banka mevduatlarına ilişkin vergi yükümlülüğüne yaklaşımı nedeniyle ihlal dikkate değer olabilir. Vergi adalet ağı, yargı yetkisinin yasa ve düzenlemelerine dayanarak, Seyşeller “şu anda dünyanın en büyük küresel kurumlar vergisi istismarı sağlayıcılarını sıralayan kurumlar vergisi cenneti endeksinde 45. sırada” diyor.
Uluslararası Araştırmacı Gazeteciler Konsorsiyumu, 2014 tarihli bir raporda, Seychelles’ı “para aklayanlar ve vergi dodgers için bir deniz mıknatısı” olarak nitelendirdi.
Seychelles Ticari Banka Veri Sızıntısı, Seyşellerin 2016 yılında “Panama Kağıtları” sızıntısının kendi versiyonuyla karşılaşma olasılığını artırıyor. Bu olayda, anonim bir kaynak, birçok birey ve kuruluşun offshore kabuk şirketleri yaratmasına yardımcı olan Panama merkezli hukuk firması Mossack Fonseca’dan 11,5 milyon belge sızdırdı. Belgeler, kara para aklama, vergiden kaçınma ve politikacılar tarafından kaçan yaptırımlar, mega şirket sahipleri ve dolandırıcıların sahip olduğu iddia edildi (bakınız: Eğer saklarsan, hackleyecekler).