تهدیدی از سوی نفوذگران بانک ملی قطر به نشت اطلاعات بانکی دیگر

به گفته آزمایشگاه کسپرسکی، بانک ملی قطر (QNB) ممکن است تنها بانکی نباشد که بوسیله گروه نفوذگر بوزکورت مورد حمله قرار گرفته است.
این شرکت امنیتی مستقر در مسکو می‌گوید که به شواهدی رسیده است که نشان می‌دهد این گروه به انتشار جزئیات نفوذ به دومین بانک دست خواهد زد.
جزئیات آشکار نیست و در زمان نوشتن این مطلب نام بانک گفته نشده است. امین حسبینی، محقق ارشد اطلاعات امنیت شرکت کسپرسکی به Security week گفته است که این شرکت درحال بررسی بیشتر این مسأله است. «ما درآزمایشگاه کسپرسکی به بررسی منابع مختلفی برای داده می‌پردازیم که می‌تواند به این نشت اطلاعاتی مرتبط باشد. ما به داده‌هایی دسترسی پیدا کرده‌ایم که در حال حاضر عمومی شده است و هنوز هیچ نشانه‌ای از بانک دیده نشده مگر آنچه که نفوذگران ذکر کرده‌اند.»
این جزئیات نشان می‌دهند که نفوذگران بوزکورت به یک پایگاه داده و یا به یک پایگاه داده که شامل اطلاعات مشتریان بانک در سال ۲۰۰۱ ماست، دسترسی پیدا کرده‌اند.
در ماه آوریل، نفوذگران به انتشار داده‌ها از بانک ملی قطر پرداختند. عمر بنبوزانوتس می‌گوید:‌ «این بانک دارای اشتباهی بزرگ بوده است و نرم‌افزارهای آسیب‌پذیر شناخته‌شده‌ای را همچون Servlet ۲.۴ ،JSP و Tomcat ۴.۲.۳ اجرا می‌کرده است. بر اساس سوابقی که به وسیله مهاجمان منتشر شده است، این نفوذ با اجرای یکی از معمول‌ترین حملات اجرا شده که یک تزریق SQL به کارگزار پشتیبانی پایگاه داده اوراکل، با استفاده از ابزار sqlmap است».
این کارگزار شامل ۱۱ پایگاه داده است: اما همه‌ی آن‌ها توسط گروه بوزکورت در معرض خطر قرار نگرفته‎اند. اکنون هیچ شاهدی در دست نیست که نشان دهد نشت اطلاعات بانک دوم بر اساس اطلاعات نشت یافته از بانک اول بوده باشد.
تصور می‌شود که انگیزه‌های سیاسی در اقدام بوزکورت وجود دارد. با این حال یک اظهار نظر در روز یکشنبه توسط بانک ملی قطر اعلام می‌دارد که آنها معتقدند این حمله بیشتر علیه خود بانک بوده تا علیه مشتریان بانک: «ما معتقدیم که ماهیت این حادثه اساساً تلاشی برای حمله به شهرت گروه بانک ملی قطر بوده و مشخصاً مشتریان بانک را هدف قرار نمی‌دهد».
به هر حال، ممکن است که ظهور تدریجی داده‌ها از بانک مورد ادعای دوم مقدمه‌ای برای تلاش جهت خروج داده‌های مالی (یا سیاسی) باشد. حسبینی به Security Week گفته است: «انتظار می‌رود که داده‌های بانک دوم که قرار است توسط مهاجمان منتشر شود، به جای اینکه انتشار یابد، برای باج‌خواهی مورد استفاده قرار گیرد. مهاجمان ممکن است از حمله علیه بانک ملی قطر به عنوان مدرکی برای اثبات توانایی‌های خود استفاده کنند».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap