تحقیقات مربوط به نشت اطلاعاتی بانک ملی قطر

پس از آنکه عده‌ای، مقادیر زیادی از پرونده‌هایی را که گفته می‌شود مهاجمان در نتیجه نفوذ به یکی از سامانه‌های بانک ملی قطر سرقت کرده‌اند، منتشر کرده‌اند، این مؤسسه بانکی شروع به تحقیق و تفحص در مورد آن کرده است.
اطلاعاتی که لو رفته‌اند در حال حاضر در وبگاه Cryptome و برخی دیگر از منابع در دسترس قرار دارند و اولین بار با استفاده از توییتر و چند حساب کاربری موجود در آن که دارای پیوندهایی به منبع خبری global-files.net ، روزنامه‌نگاران و سایرین بودند، منتشر شدند.
اطلاعات منتشر شده در مجموع حدود ۱٫۵ گیگابایت حجم دارند و در بردارند ۱۵ هزار پرونده هستند. این داده‌ها حاوی اطلاعات بانکی،‌ جزییات پرداخت کارت،‌ نشانی‌های رایانامه، رمزهای عبور، نشانی‌های پستی، شماره‌های تلفن و نمایه مشتریان بانک ملی قطر هستند.
نمایه کاربران،‌ که در برخی از موارد شامل تصاویر آن‌ها نیز می‌شد، در پوشه‌هایی ذخیره شده بود که نام‌های آن‌ها نشان می‌داد که به سازمان‌های دولتی از جمله سازمان‌های اطلاعاتی در قطر و دیگر کشورها ارتباط دارند. یکی از این پوشه‌ها شامل اطلاعات افرادی بود که در شرکت رسانه‌های الجزیره مستقر در قطر کار می‌کردند.
کارشناسان امنیتی که این داده‌ها را تجزیه و تحلیل کرده‌اند می‌گویند که بر این باورند که این داده‌ها از سامانه‌های بانک ملی قطر گرفته شده‌اند. برخی هم بر این عقیده هستند که این داده‌ها ممکن است توسط یکی از کارمندان خودی سرقت شده باشد.
در بیانیه‌ای که روز سه‌شنبه منتشر شده است، بانک ملی قطر می‌گوید که تحقیق و تفحصی را در هماهنگی با «همه گروه‌های ذینفع» در این قضیه آغاز کرده است.
این بانک گفته است: «با توجه به گمانه‌زنی‌های مختلف صورت گرفته در رسانه‌های اجتماعی در ارتباط با ادعای‌های مطرح شده در نفوذ به داده‌ها، سیاست گروه بانک ملی قطر، اظهار نظر بر روی گزارش‌های منتشر شده در رسانه‌های اجتماعی نیست. بانک ملی قطر می‌خواهد از این فرصت استفاده کند تا به همه اطمینان دهد که هیچ گونه تأثیر منفی در حساب‌های مشتریان ما و بانک ایجاد نشده است. گروه بانک ملی قطر، بالاترین اولویت خود را در امنیت داده‌ها می‌داند و به استقرار بهترین اقدامات ممکن برای اطمینان از یکپارچگی اطلاعات متشریان خود می‌پردازد».
اخبار منتشر شده در مورد نفوذ به داده‌های مشتریان بانک ملی قطر تنها چند هفته پس از آن رخ می‌دهد که بانک مرکزی بنگلادش اعلام کرده که مجرمان سایبری موفق شده‌اند مبلغ ۱۰۰ میلیون دلار را با استفاده از یکی از حساب‌های خود در بانک پس‌انداز فدرال نیویورک سرقت کنند. این بانک توانسته است مقداری از پول‌های خود را بازگرداند، اما ۸۱ میلیون دلار پولی را که به فیلیپین منتقل شده است،‌هنوز مفقود است.
سامانه‌های دفاعی امنیت شرکت هوا و فضای بریتانیایی BAE نیز این هفته اعلام کرده‌اند که مهاجمان از یک بدافزار سفارشی شده استفاده کرده‌اند که به آن‌ها اجازه انجام نقل و انتقال‌های جعلی را بدون اینکه شناسایی شوند می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]