cyberattack-big-four-australia-bank-logins-leaked
Siber Saldırı Avustralya Bankalarını Vurdu: Çalışan Giriş Bilgileri Çalındı ve İnternet Üzerinden Satıldı
Okuma süresi: 2 dk.
Son Güncellenen May 2, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber suçlular, Avustralya’nın en büyük bankalarında çalışan yaklaşık 100 kişinin giriş bilgilerini çalarak bunları dark web ve Telegram kanallarında sızdırdı.
Acelemi var mı? İşte hızlıca bilmeniz gerekenler:
- Yaklaşık 100 Büyük Dört banka çalışanının giriş bilgileri, bilgi çalan zararlı yazılımlar tarafından çalındı.
- Kimlik bilgileri, karanlık web ve Telegram’da hackerların erişimi için sızdırıldı.
- Mağdurların çoğu, e-posta erişimine sahip mevcut veya eski çalışanlar ve yüklenicilerdi.
Avustralya’nın Büyük Dört bankası—ANZ, CommBank, NAB ve Westpac—dan yaklaşık 100 çalışanın iş giriş bilgileri, siber suçlular tarafından çalındı. Bu durum, ABC News tarafından rapor edildi. Giriş bilgileri, değerli verileri enfekte olmuş bilgisayarlar ve telefonlardan gizlice çeken bir tür kötü amaçlı yazılım olan “infostealer” kullanılarak alındı.
ABC, çalınan bu giriş bilgilerinin karanlık web forumları ve Telegram kanalları aracılığıyla dağıtıldığını ve hackerlara kolay erişim sağlandığını bildiriyor. Etkilenenlerin çoğunluğu aktif ve eski çalışanları, ayrıca kurumsal sistemlere hala e-posta erişimi olan taşeronları içerir.
ABC daha önce bildirdi ki analist Leonid Rozenberg, durumu hackerların sınırsız bir giriş noktasına sahipmiş gibi açıkladı. Bir kez erişim sağlandığında, bir hacker fidye yazılımı yükleyebilir ve büyük miktarlarda müşteri verisi çalabilir.
Uzmanlar, çok faktörlü kimlik doğrulama (MFA) sisteminin yerinde olmasına rağmen, güvenliğin garantili olmadığı konusunda uyarıyorlar – hackerların bir sistemi ihlal etmek için yalnızca bir tane ele geçirilmiş girişe ihtiyaçları var. Rozenberg, saldırganların geniş çapta zarar vermek için sadece tek bir yetkiye ihtiyaç duyduğunu vurguladı, ABC tarafından bildirildiği gibi.
İhlal, doğrudan banka çalışanlarının ötesine geçti. ABC’ye göre, iletişim ve müşteri yönetimiyle ilgilenen üçüncü taraf hizmet sağlayıcılarının da yetkileri çalındı. Rozenberg, saldırganların sadece doğrudan banka erişimini değil, aynı zamanda bankaların güvendikleri dış hizmetleri de hedef aldığını belirtti.
Bu keşif, araştırmacıların aynı zararlı yazılımın müşterilerden 31.000’den fazla banka şifresini de çaldığını bulduktan sonra ortaya çıktı, ABC’nin belirttiği gibi. Siber uzmanlar, zararlı yazılımın bankaların iç sistemlerinde değil, müşteri veya çalışan cihazlarında bulunduğunu açıkladılar.
Rozenberg’e göre, bu zararlı yazılım, dünyanın her yerindeki, her sektördeki herhangi bir işletme için bir tehdit oluşturuyor.
Önceki Hikâye
Son makaleler 
