HAKERI NA SERVERU | MINECRAFT LUCKY ISLAND
Incident neće imati financijski utjecaj na klijente banke čiji su računi sigurni, rekao je banka, bez davanja detalja o tome kako su njegovi sustavi bili hakirani, mogući identitet hakera, i koje su informacije prikupljene.
Najava koju je nedjelja jedna od vodećih financijskih institucija na Bliskom Istoku slijedila prošlog tjedna objavljivanja istjecanih dokumenata. Napad je usmjerio samo dio katarskih kupaca, tvrdi banka, tvrdeći kako je hak pokušao ciljati reputaciju banke, a ne konkretno svoje korisnike.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
"Tim za rizik QNB grupe pratio je abnormalnu aktivnost u našem okruženju sustava, a to je odmah obaviješteno nadležnim tijelima", navodi se u priopćenju banke. "Također smo poduzeli neposredne korake i naši su sustavi potpuno sigurni i operativni."1,4 GB dokumenata koji su se pojavili na mreži uključivali su i financijske podatke kao što su dnevnici transakcija kupaca, osobni identifikacijski brojevi i podaci o kreditnoj kartici pronašli su da imaju mape s detaljnim profilima o određenim pojedincima, uključujući i ono što se činilo da je datoteka članova Katarijske kraljevske obitelji, zaposlenika medijske kuće Al Jazeera i ljudi koji su naveli da rade za britansku MI6 i neke druge obavještajne agencije, sigurnosnu tvrtku Trend Micro je izjavio u srijedu.
Napadači su koristili alate za injektiranje na otvorenom izvoru SQL kako bi izdvojili sve potrebne podatke o klijentima, napisao je Simon Edwards, stručnjak za cyber sigurnosti u tvrtki Trend Micro. SQL naprava se koristi protiv web-mjesta koja koriste SQL (strukturirani jezik upita) za traženje informacija s poslužitelja baze podataka.
Zapisnička datoteka sugerira da je napad mogao započeti prije otprilike devet mjeseci u srpnju prošle godine, rekao je Edwards. > QNB izjavio je u utorak kako ne bi komentirao izvješća u društvenim medijima o "navodnoj povredi podataka", već je nastojao osigurati svima zabrinuti da nema nikakvog financijskog utjecaja na banku ili svoje klijente.
Turska daleko desna grupa , nazvan Bozkurtlar za Gray Wolves, preuzela je odgovornost za kršenje banke, napisao je istraživač sigurnosti Omar Benbouazza. Hack bi mogao biti povezan sa sirijskim sukobom, dodao je.
Grupa je prenijela videozapis na mreži, tvrdeći svoju ulogu u hakiranju. Banka je napravila veliku pogrešku u korištenju poznatog ranjivog softvera u ciljanom hostu, rekao je Benbouazza, koji također vjeruje da su napadači koristili SQL ubrizgavanje.
U jednoj točki, najava datuma predviđenog broda sljedećeg izdanja Microsoft Officea bila bi velika vijest. Kao što je to slučaj, Microsoftov izdanje sustava Office 2016 možda neće biti prekretnica za koju bi se moglo očekivati. Julia White, generalni direktor ureda za Microsoft, izjavila je kako će tvrtka isporučiti sljedeću verziju Ureda krajem 2015., prema izvješće Mary Jo Foley na ZDNet-u. Office 2016 (ili 16), kao što će biti poznato, bit će zajedničko izdanje aplikacija za desktop i posluži
Microsoft predstavnici nisu potvrdili ni negirali izvješće u vrijeme tiska.
Objavljena online bila je kombinacija podataka prikupljenih iz napada i drugih izvora kao što su društvene medije.
Katarska narodna banka priznaje da su njegovi sustavi bili hakirani, ali je rekao da su informacije objavljene na mreži kombinacija podataka prikupljenih iz napad i iz drugih izvora kao što su društvene medije.
