Qatar National Bank (QNB) yakın bir zamanda bilgisayar korsanları tarafından SQL Injection yöntemi ile SQLmap kullanılarak hacklendi. Banka ve müşterilere ait özel verilerin tamamı korsanlar tarafından ele geçirildi.

Siber Güvenlik konularında üzerinde durulan sektörlerden en ön plana çıkan sektör olarak Finans sektörünü gösteriyoruz. Burada bankaların ve devlet kurumlarının verilerini çok iyi bir şekilde saklaması gerektiği, insanların parasal anlamda güvenlerinin sağlanması gerektiğini her türlü ortamda aktarıyoruz.

Bankalar ile yaptığımız görüşmelerde, yapılacak saldırıların kendilerine ne derece zararlar verebileceğini aktarıyoruz. Fakat bu günlerde öyle bir haberle sarsıldık ki, Katar’da bulunan ve ciddi mevduata sahip bir banka olarak “Katar Milli Bankası”nın SQL Injection yöntemi ile hacklendiğini ve 1.4GB büyüklüğünde bir dump alındığını öğrendik. Bunların arasında müşterilerin tüm kimlik numaraları, bankacılık ID numaraları, ev veya iş adresleri ve kredi kartı bilgilerinin ele geçirildiğini görüyoruz. Bir bankaya karşı güven kaybetmek için gerekli tüm bilgiler bilgisayar korsanları tarafından ele geçirilmiş durumda.

Bankanın sistemlerinde erişebildiğimiz bilgiler doğrultsunda saldırının bilinen bir web shell olan openDoc.jsp’nin yetki yükseltmesi ile yapıldığı büyük bir iddia oluşturuyor. Bunun aksinin ispatlanması da çok zor gözüküyor. Web Shell’in sisteme bulaştırılması ile bankanın oracle veritabanına uzaktan korsanların erişim sağlama imkanı bulunuyor. Dolayısıyla, verilerin çalınması, taşınması, kopyalanması ve değiştirilmesi de çok mümkün hale geliyor.

Bankanın siber güvenlik uzmanları tarafından yapılan açıklamaya baktığımızda ise SQL Injection saldırısı yaparak verilerin çalındığı anlaşılıyor. Oracle veritabanları incelendiğinde ise siber güvenlik alanında testlerin yapılmasını sağlayan SQLMap uygulaması tarafından oracle veritabanına girildiği netlik kazanıyor. Bilgisayar korsanları, aslında çok çok ortada olan bir veriye ulaşmış durumda. Fakat bankacılık sektöründe işlerin bu kadar kolay yürüyeceğini, eminim kendileri de tahmin etmiyordu.

Buradan şu sonucu çıkartmak mümkün. Artık günümüzde siber saldırılar ve siber savunma konularında ciddi gelişmeler yapılması ve yaptırılması gerekiyor. Günümüzde sistemlerimizin tamamının online ortamda olduğunu ve işlerimizin online ortamda yürüdüğünü hesaba katarsak, siber güvenlik konusunda çok ciddi risk altında olduğumuz gerçeğini de kabullenmemiz gerekiyor.

 

Share:

Leave a reply