تعرضت البنوك الأسترالية لهجوم إلكتروني: سُرقت بيانات دخول الموظفين وبيعت عبر الإنترنت

سرق المجرمون الإلكترونيون بيانات الدخول من ما يقرب من 100 موظف في كبرى البنوك الأسترالية، وتسربوا هذه المعلومات على الويب المظلم وقنوات التيليجرام.

قرابة 100 موظف من أكبر أربعة بنوك في أستراليا – ANZ، CommBank، NAB، و Westpac – قد تم سرقة بيانات الدخول الخاصة بهم للعمل من قبل مجرمي الإنترنت، كما أفادت ABC News. تم الحصول على بيانات الدخول باستخدام نوع من البرامج الضارة يُسمى “infostealer”، والذي يستخرج بسرية البيانات القيمة من الكمبيوترات والهواتف المصابة.

تقرير من ABC يفيد بأن بيانات الدخول المسروقة هذه قد تم توزيعها عبر منتديات الويب المظلم وقنوات التلغرام، مما يوفر للقراصنة وصولاً سهلاً. وتشمل الغالبية من المتأثرين الموظفين النشطين والسابقين، بالإضافة إلى المتعاقدين الذين لا يزالون يحافظون على الوصول إلى البريد الإلكتروني للأنظمة الشركات.

ذكرت ABC سابقا أن المحلل ليونيد روزنبرغ وصف الوضع كأن القراصنة كان لديهم نقطة دخول غير مقيدة. بمجرد الحصول على الوصول، يمكن للقرصان تثبيت الفدية وسرقة أحجام كبيرة من بيانات العملاء.

تحذر الخبراء بأن الأمان ليس مضمونًا حتى مع وجود التوثيق متعدد العوامل (MFA)، فالمتسللين يحتاجون فقط إلى تسجيل دخول مُخترق واحد لاختراق النظام. أكد روزنبرج أن المهاجمين يحتاجون فقط إلى أوراق اعتماد واحدة لتنفيذ أضرار واسعة النطاق، كما أفادته ABC.

تجاوزت الخرق الأشخاص الذين يعملون مباشرة في البنوك. وفقًا لـ ABC، تم سرقة أوراق الاعتماد أيضًا لمقدمي الخدمات الطرف الثالث – بما في ذلك الذين يتعاملون مع الاتصالات وإدارة العملاء. لاحظ روزنبرج أن المهاجمين يستهدفون ليس فقط الوصول المباشر إلى البنك ولكن أيضًا الخدمات الخارجية التي يعتمد عليها البنوك.

ظهرت هذه الاكتشاف بعد أن وجد الباحثون أن نفس البرمجة الخبيثة قد سرقت أيضًا أكثر من 31,000 كلمة مرور للحسابات البنكية من العملاء، كما لاحظت ABC. أوضح الخبراء الإلكترونيين أن البرمجة الخبيثة تقيم على أجهزة العملاء أو الموظفين، وليس على الأنظمة الداخلية للبنوك.

ووفقًا لروزنبرج، تشكل البرمجة الخبيثة تهديدًا لأي عمل تجاري، في أي صناعة، في أي مكان في العالم.