Katar Milli Bankası SQL Injection ile Hacklendi

Yakın bir zamanda Katar Milli Bankası’na (QNB) siber saldırı düzenlendi ve bu saldırı neticesinde bankanın tüm finansal bilgileri, veritabanından sızdırıldı. Güvenlik araştırmacılarına göre saldırı SQL Injection yöntemi ile gerçekleşmiş durumda.

Yapılan araştırmalar, çeşitli klasörler üzerinde bir değişim olduğu, saldırganların SQL injection saldırısı yaparak bankanın veri tabanı bilgilerini dışarı çıkardıklarını göseriyor. Kayıt dosyalarının incelenmesiyle birlikte de Oracle veritabanı sunucularına SQLmap aracı kullanarak gerçekleştirilen bir SQL injection saldırısı düzenlendiği ortaya çıkmış durumda.

Saldırganın, ele geçirdiği bilgiler CSV ve TXT dosyalarda saklanmış. Bilinen bir web shell olan openDoc.jsp’nin erişim hakkı kazanmak için kullanıldığı düşünülüyor. Bu web shell sayesinde bankanın veritabanına uzaktan erişim sağlamak mümkün. Böylelikle istenilen dosya ve klasörler kopyalanabilir, oluşturulabilir, taşınabilir ve silinebilir.

Bankadan sızdırılan verilerin yaklaşık 1.4 GB büyüklüğünde olduğu da gelen bilgiler arasında. Müşterilerin tüm kimlik numaraları, id numaraları, adresleri ve kredi kartı bilgileri siber korsanlar tarafından ele geçirilmiş. Konuyla ilgili daha geniş bir analiz ve araştırma sürdürülüyor.

Pin It

One thought on “Katar Milli Bankası SQL Injection ile Hacklendi

  1. Adamlar işini gayet iyi biliyor. Katar dünyanın petrol yönünden en zengin devleti. Her beş vatandaştan dördü petrol yatağına sahip.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.