إختراق بنك الإستثمار الإماراتي وتسريب 10 غيغابايت من البيانات الحساسة



القراصنة يضربون البنوك الخليجية مرة أخرى، بعد أيام من اختراق بنك قطر الوطني وتسريب بيانات حساسة، اليوم الضحية بنك الاستثمار الإماراتي حيث تم نشر كمية أكبر بعدة أضعاف من الاختراق السابق من البيانات الحساسة للغاية.
تقول التقارير أن القراصنة نشروا ملف حجمه 10 غيغابايت من البيانات المالية الحساسة التي تتضمن معلومات عن عشرات آلاف الزبائن. تتنوع الملفات ما بين pdf و إكسل و صور وقواعد بيانات داخلية.
ومن بين أحد الملفات المسربة مستند يحوي أرقام 20 ألف بطاقة مصرفية بالإضافة إلى أكثر من 3 آلاف كشوفات حسابات مصرفية.
وهناك أيضاً مجلد يحوي صور للبطاقات الشخصية وجوازات السفر وبطاقات الإئتمان والصور الشخصية لعدد من عملاء المصرف بالإضافة إلى بيانات جوازات السفر الكاملة لموظف في البنك.
تكمن خطورة الاختراق بنوعية الملفات والبيانات التي يستطيع تسريبها، وفي هذا الاختراق نجد بيانات عن الموظفين، المستثمرين، العملاء بما فيها أسمائهم وأرقام حساباتهم وأرصدتهم وكلمات المرور بدون تشفير.
لضخامة حجم البيانات المسربة تحتاج المواقع التي تدرسها وتحللها لبعض الوقت، لكن من خلال التحليل المبدئي الذي ذكره موقع BankInfoSecurity فإنه تم تسريب بيانات حوالي 100 ألف بطاقة ائتمان من نوعي فيزا و ماستر كارد. يظهر تاريخ انتهاء البطاقة بشكل واضح في البيانات، لكن تم تشفير كلمات المرور و رقم pin.
ذكر الباحث الأمني محمد عبد الباسط أن الاختراق حصل عن طريق جهاز أحد المبرمجين هندي الجنسية ويدعى راجان نجام بابو وهو يعمل في البنك. ويرجح عبد الباسط أن يكون الاختراق للبنك حصل من خلال اختراق جهاز الموظف وبعدها الإتصال من خلاله بقاعدة البيانات بدليل أنه هناك كمية كبيرة من البيانات التي تخص هذا الموظف وعائلته تحديداً وهو ما يتطابق مع ما ذكرته التقارير.
وأشار عبد الباسط إلى وجود ملف boot.ini الخاص بمحمل الإقلاع boot loader الخاص بويندوز إكس بي الذي لايزال يستخدمه المصرف على الرغم من توقف التحديث الأمني له منذ مدة بعيدة.
يذكر أن هذه ليست المرة الأولى التي يخترق فيها بنك الاستثمار الإماراتي، ففي نهاية الماضي الماضي تم اختراقه وابتزازه مالياً وطلب القراصنة دفع 3 مليون دولار بعملة البتكوين لمنع تعقبها كفدية مقابل عدم تسريب ونشر البيانات التي تم الحصول عليها من الإختراق إلا أن البنك رفض الرضوخ لمطالب القراصنة.
ونشر القراصنة حينها سجلات بعمليات الشراء التي تمت من خلال بطاقات الإئتمان تحوي أرقام البطاقة ومبالغ كل عملية شراء ورمز التوثيق بالإضافة إلى أرصدة 50 ألف بطاقة ائتمان وملفات إكسل وحتى قواعد بيانات SQL كاملة.
يأتي اختراق اليوم بعد اسبوع تقريباً مناختراق بنك قطر الوطني وتسريب بيانات حساسة للغاية تتعلق ليس فقط بالعملاء بل حتى بشخصيات هامة كالعائلة الحاكمة وموظفين عاملين مع قناة الجزيرة وغيرها.

اسمي زياد حلومي, من مواليد سنة 2000 , من المغرب و بالضبط من مدينة طنجة , أقطن الآن في القصر الكبير , مدون و مبرمج و مصمم و مطور بعض أنواع المواقع ومهتم بشؤون المعلوميات و أدرس حاليا في الثانية بكالوريا. و بهذا قمت بإنشاء مدونة "زياد نت" لأزودكم بمعلومات مفيدة تهتم بشؤون الحاسوب و أجهزة الإندرويد و المزيد...

شارك الموضوع

مواضيع ذات صلة