פריצה והדלפת מידע רב מ-Qatar National Bank

ב25 באפריל פורסם כי קבוצת ההאקרים התורכית Bozkurtlar הודיעה בחשבון הטוויטר שלה (שבינתיים נסגר), ובסרטון שפרסמה, כי עלה בידה לפרוץ למחשבי Qatar National Bank (QNB) ולגנוב מידע רב. עוד פורסם כי נפרצו מערכותיו של בנק נוסף אשר מידע ממנו, החל משנת 2001, יודלף בקרוב.

מהדיווחים השונים עולה כי המידע שדלף כלל ככל הנראה פרטים אישיים ולא נתונים פיננסיים, דבר אשר העלה את האפשרות כי יתכן ומטרת הגנבה מודיעינית ולא כלכלית. במסגרת זו נטען כי כחלק מהמידע הרב שדלף, היתה התמקדות במספר מצומצם יחסית של גורמים ובכללם בכירים אשר "חלק הואשמו בהיותם מרגלים", וכן כי "המידע כולל פרטים על העברות כספים וכן על צוותי אלג'זירה, ואלו הפועלים עם רשויות הבטחון, הממשל והמודיעין".

הפריצה בוצעה על ידי חדירה לבסיס הנתונים של הבנק באמצעות SQL Injections כתוצאה מחולשה באפליקציית בנקאות מקוונת, אשר הביאה לחדירה עד למערכותיו הפנימיות של הבנק, לצד העדר הצפנה בבסיס הנתונים. עוצמת המחדל גדלה שבעתיים כשמתברר כי הפורצים שהו ככל הנראה בחלק מהחשבונות כמאתיים ימים מבלי שדבר התגלה על ידי גורמי האבטחה בבנק, אשר גילו את הדבר רק עם פרסום הארוע ברשתות החברתיות.

פוסט זה זמין גם ב: English