卡塔尔国家银行声称,黑客发布的客户数据是真实的
卡塔尔国家银行承认其系统被攻击,但表示,在线发布的信息是从攻击中拾取的数据的组合,以及社交媒体等其他来源。
该事件不会对银行客户的财务影响,其账户是安全的,该银行表示 - 如果没有提供其系统被黑客攻击的详细信息,那么黑客可能的身份以及收获的信息。
宣布星期天由中东领先的金融机构之一进行了在线泄露文件的在线邮寄。该袭击仅针对基于卡塔尔的一部分,该银行表示,声称破解了试图针对银行的声誉而不是特别是其客户。
“QNB集团的风险团队在我们的系统环境中监测了异常活动;这是立即向有关当局传达的,“银行在一份声明中表示。“我们也立即采取了步骤,我们的系统完全安全和运营。”
在线泄露的1.4GB格式的文件包括客户交易日志,个人识别号码和信用卡数据等财务信息。但是,在仔细审查数据时,数据被发现有文件夹,在特定的辛勤速度上具有详细配置文件,包括Qatari皇家家庭成员的文件,媒体奥克莱斯·奥拉韦拉和人民为英国MI6工作的员工和其他一些人情报机构,安全公司趋势科技周三表示。
攻击者使用开源SQL注入工具来提取他们所需要的所有客户数据,在趋势科技趋势科学中写道Simon Edwards,网络安全专家。SQL注入用于针对使用SQL(结构化查询语言)的网站用于从数据库服务器查询信息。
Edwards表示,日志文件表明攻击可能已经开始于去年7月的九个月前开始。
QNB周二表示,它不会评论“涉嫌数据违约”的社交媒体中的报告,但试图确保所有有关人员对银行或其客户没有财务影响。
一个叫做Bozkurtlar的土耳其右权群体为灰狼,对银行违约声称负责,写了安全研究员Omar Benbouazza。他补充说,黑客可能与叙利亚冲突相关联。
该集团已上传视频在线,宣称其在黑客中的作用。Benbouazza表示,该银行在目标主机中使用了已知的易受攻击的软件,他也认为攻击者使用SQL注射。