بانک سرمایه‌گذاری می‌گوید که داده‌های افشاء شده فعلی مربوط به نفوذهای گذشته است!

یک گروه نفوذگر که ادعا کرده است مسئول سرقت و انتشار ۱.۵ گیگابایت داده از بانک ملی قطر است اکنون ادعا می‌کند که مسئول انتشار ۱۰ گیگابایت اطلاعات سرقت شده از بانک سرمایه‌گذاری InvestBank مستقر در شارجه است. این گفته غیرمنتظره نبود، چرا که در هفته گذشته نشانه‌هایی از آن دیده شده بود.
این گروه که خود را نفوذگران بزکورت Bozkurt‌ نامیده‌اند، روز ۶ ماه می پستی را در توئیتر با عنوان «پایگاه کامل داده با پرونده‎های بانک سرمایه‌گذاری امارات»، به همراه یک پیوند ارسال کردند. در وهله اول این پرونده‎ها شامل صفحات گسترده، پرونده‎های پی‌دی‌اف و تصویر پرونده‌ها در پوشه‌هایی نظیر «Account Master» ،«Customer Master» و «Branch Master» هستند. یک پوشه دیگر شامل جزئیات حدود ۲۰ هزار کارت است و دیگری هزاران اظهاریه شخصی بانک را شامل می‌شود.
با این حال، شک و تردیدهایی جدی وجود دارد که آیا این واقعاً یک نفوذ جدید و سرقت داده‌های جدید است یا نه. بانک سرمایه‌داری اظهاریه‎ای منتشر کرده است: «بانک سرمایه‌داری می‌خواهد روشن کند که هیچ نفوذ جدیدی در این بانک رخ نداده است. این‎ها همان داده‌هایی هستند که توسط نفوذگران سال گذشته سرقت شده و دوباره به دلایل و انگیزه‌های نامشخص منتشر شده است».
Sean Sullivan مشاور امنیتی F-Secure به Security Week گفته است: «در این لحظه، من این اظهارات بانک را باور دارم. این حساب جعلی «الجزیره» بسیار مشتاق است که این نفوذ را ترویج دهد. معمولاً چنین حساب‌هایی نشانه‌ی خوبی بر این نیستند که این انتشار، داده‌های جدیدی را در بر دارد».
در دسامبر سال گذشته، Daily Dot گزارش داد که «نفوذگر بوبا» تلاش کرده است تا ۳ میلیون دلار از همان بانک برای جلوگیری از انتشار داده‌های سرقت شده، اخاذی کند. به نظر می‌رسد که داده‌ها گسترده‌تر از آن چیزی هستند که حتی بزکورت منتشر کرده است. دیلی دات می‌گوید: «به نظر می‌رسد که داده‌ها کاملاً واقعی و بسیار گسترده باشند. یکی از پایگاه‌های داده که به وسیله دیلی دات تجزیه و تحلیل شده است شامل اطلاعات حساس حدود ۴۰ هزار مشتری است که شامل نام کامل، شماره‌های کارت اعتباری، و سال تولد آنها است».
یک نفوذگر به نام «هکر بوبا» تلاش کرده است که این داده‌ها را از طریق توئیتر تا اواخر ژانویه به فروش برساند.
اگر آن‌گونه که به نظر می‌رسد این داده‌های بزکورت همان داده‌های قدیمی باشند، آنگاه سؤالاتی در مورد اعتبار انتشار اول داده‌های بانک ملی قطر پیش می‌آید: «اولین کسی که ما مشاهده کردیم که ادعا می‌کرد که به بانک سرمایه‌داری نفوذ کرده است، از نام «هکر بوبا» استفاده کرده است. اولین ادعا شامل تلاش‌هایی برای اخاذی از بانک به صورت بیت‌کوین بود. اما بر اساس این داده‌ها ما اعتقاد داریم که به احتمال زیاد این دو نفوذ به وسیله افراد مختلفی صورت گرفته‌اند، اگر چه که ما نمی‌توانیم مطمئن باشیم. به هر شکل ما نمی‌توانیم باور کنیم که بزکورت به این حادثه مرتبط بوده است و به نظر می‌رسد که اکنون در حال انتشار دوباره این داده‌ها در جهت تلاش برای کسب یک شهرت اینترنتی است».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap