Siber saldırganların hedefi bu kez Meksika bankaları oldu

Siber saldırganlar, Meksika finansal sistemine sızarak, özel müşteri hesaplarının dışındaki merkezi hesaplardan 400 milyon Meksika pezosu (yaklaşık 20 milyon dolar) çaldı. Saldırganlar en az beş büyük bankadan yüksek miktarda para çekip sahte hesaplara aktardı. Bankalar, müşterilerinin bu saldırıdan etkilenmediğini duyurdu.

Antivirüs yazılım kuruluşu ESET’in derlediği bilgilere göre, Nisan ayı sonlarında birkaç gün süreyle çeşitli Meksika bankalarından izinsiz dijital transferler gerçekleştirildi. Transfer yoluyla yaklaşık 400 milyon pezo çalındığı belirtiliyor.

Tam olarak hangi finans kuruluşlarının etkilendiği bilinmemekle birlikte, Meksika Merkez Bankası Bank of Mexico’nun raporlarına göre bu süreçte en az beş bankadan yüksek miktarda para çekilerek sahte hesaplara aktarıldığı tespit edildi.

Güvenlik ihlalleri

Bu arada Bank of Mexico (Banxico) bir açıklama yaparak, en az üç bankanın Bankalararası Elektronik Ödeme Sistemi‘nde (SPEI) güvenlik ihalalleri tespit ettiğini; buna rağmen yalnızca bir siber saldırı girişiminden bahsedildiğini dile getirdi. Bankanın bir siber saldırı meydana geldiğini itiraf etmesi ve maruz kaldığı potansiyel zararlar hakkında bilgi vermesi iki haftadan uzun sürdü.

Para nerede?

Saldırının kaynağı ve paranın nereye aktarıldığı bilinmezliğini sürdürürken, kurumlar ve Meksikalı finansal otoriteler durumu açıklığa kavuşturmak ve nihai miktarı belirlemek için çabalarını sürdürüyorlar.

Banxico yöneticisi Alejandro Diaz de Leon, bir konferans aramasında siber saldırıyı kabul ederek sızıntının SPEI üzerinden değil, uygulamaların ve bankaların bu sisteme erişmek için kullandıkları altyapı olan Excelsior üzerinden gerçekleştiğini açıkladı. Diaz de Leon ayrıca, kullanıcılara garanti vererek hiçbir müşteri hesabının bu ihlalden etkilenmediğini iletti.

Bu arada Bank of Mexico, çalışanların siber farkındalığını sağlamak amacıyla yeni bir birim kuracaklarını açıkladı ve ülkenin tüm bankalarının faydalanabileceği bir bilgi güvenliği rehberi oluşturmaya başlayacaklarını bildirdi.

Özgün makaleye şuradan ulaşılabiliyor:

https://www.welivesecurity.com/2018/05/24/mexico-cybercriminals-steal-400-million/