- 5 Nis 2016
- 23
- 0
Yakın bir zamanda Katar Milli Bankasına (QNB) siber saldırı düzenlendi ve bu saldırı neticesinde bankanın tüm finansal bilgileri, veritabanından sızdırıldı. Güvenlik araştırmacılarına göre saldırı SQL Injection yöntemi ile gerçekleşmiş durumda.
Yapılan araştırmalar, çeşitli klasörler üzerinde bir değişim olduğu, saldırganların SQL injection saldırısı yaparak bankanın veri tabanı bilgilerini dışarı çıkardıklarını göseriyor. Kayıt dosyalarının incelenmesiyle birlikte de Oracle veritabanı sunucularına SQLmap aracı kullanarak gerçekleştirilen bir SQL injection saldırısı düzenlendiği ortaya çıkmış durumda.
Saldırganın, ele geçirdiği bilgiler CSV ve TXT dosyalarda saklanmış. Bilinen bir web shell olan openDoc.jspnin erişim hakkı kazanmak için kullanıldığı düşünülüyor. Bu web shell sayesinde bankanın veritabanına uzaktan erişim sağlamak mümkün. Böylelikle istenilen dosya ve klasörler kopyalanabilir, oluşturulabilir, taşınabilir ve silinebilir.
Bankadan sızdırılan verilerin yaklaşık 1.4 GB büyüklüğünde olduğu da gelen bilgiler arasında. Müşterilerin tüm kimlik numaraları, id numaraları, adresleri ve kredi kartı bilgileri siber korsanlar tarafından ele geçirilmiş. Konuyla ilgili daha geniş bir analiz ve araştırma sürdürülüyor.