- Topic
77k Popularity
31k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
- Pin
77k Popularity
31k Popularity
9k Popularity
4k Popularity
4k Popularity
29k Popularity
16k Popularity
22k Popularity
12k Popularity
2k Popularity
İçeriden İş? Bir Çalışanın İddia Edilen İhaneti Nasıl 140 Milyon Dolar Değerinde Bir Merkez Bankası Saldırısına Yol Açtı - Brave New Coin
Brezilya Merkez Bankası ile bağlantılı kurumlardan tahmini 140 milyon doları çalan büyük bir siber saldırı, iç güvenlik hakkında ciddi sorular gündeme getirdi.
Merkez Bankası'nı yerel finansal kurumlara bağlayan C&M Software şirketini hedef alan ihlalin, iddiaya göre kendi çalışanlarından birinin ihanet eylemiyle başladığı bildirildi.
İç Tehditlerin Artan Tehlikesi
Araştırmacılar, hackerların C&M'nin kritik sistemlerine, bir çalışanın oturum açma bilgilerini yaklaşık 2,700 dolarlık makul bir meblağ karşılığında satın alarak erişim sağladığını düşünüyor. Eğer bu tek işlem doğruysa, siber suçluların karmaşık güvenlik önlemlerini aşmasına ve altı farklı bankada bulunan rezerv hesaplardan 800 milyon Brezilya reaisini çalmasına olanak tanıdı.
Login bilgileriyle ilgili iddia edilen satış, siber güvenlik dünyasında artan bir endişeyi vurgulamaktadır: "iç tehdit." Bu, bir organizasyonun içinden gelen güvenlik risklerini ifade eder ve genellikle mevcut veya eski çalışanlar, yükleniciler veya güvenlik uygulamaları, veri ve bilgisayar sistemleri hakkında iç bilgiye sahip iş ortakları tarafından kaynaklanır. Birçok siber güvenlik tehdidi, içeri girmeye çalışan dış aktörlerden gelse de, iç tehditler özellikle zararlı olabilir çünkü bireyler zaten güvenilir bir erişim seviyesine sahiptir.
"Siber suçlular, milyonlarca şifre, hassas belgeler veya milyarlarca dolar sermaye içerebilen merkezi sistemleri hedef alarak 'büyük' kazançlar elde ediyor, bu da bu sistemleri cazip hedefler haline getiriyor," dedi Shielded Technologies CEO'su Eran Barak. Bu bakış açısı, bir içeriden çalışan için potansiyel ödülün, erişim satışıyla daha küçük bir pay alınsa bile, tamamen dışarıdan operasyon yürütme riskleriyle karşılaştırıldığında son derece cazip olabileceğini öne sürüyor. Bu en son içeriden sızma olayı, bu yıl daha önce Coinbase çalışanlarının müşteri bilgilerini sattığı başka bir olayı takip ediyor.
Brezilya polisi, hack olayıyla bağlantılı olarak C&M çalışanı olarak tanımlanan bir adamı tutukladı. Bu durum, içerden gelen bir tehdit olasılığını daha da güçlendiriyor. Bu tutuklama, yetkililerin saldırganların giriş noktası olarak kimlik bilgilerini satma iddialarına odaklandığını gösteriyor.
Çalınan fonlar hızla taşındı ve gizlendi. Onchain dedektifi ZachXBT, çalınan paranın tahmini 30 milyon ile 40 milyon dolarının Bitcoin, Ether ve USDt gibi popüler kripto paralara dönüştürüldüğünü belirtti. Bu dijital varlıklar daha sonra Latin Amerika'daki borsa ve ticaret platformları aracılığıyla aklandığı bildirildi ve böylece orijinal hırsızlığa geri izlenmeleri daha zor hale geldi.
Merkez Bankası'nın Zayıflığı
Bu olay, merkezi dijital sistemlerdeki zayıflıkları keskin bir şekilde hatırlatmaktadır. Bu sistemlerde, tek bir hata noktası—örneğin, bir çalışan hesabının ele geçirilmesi—yıkıcı sonuçlar doğurabilir, önemli mali kayıplara veya hassas bilgilerin çalınmasına yol açabilir.