Siber suçlular, Meksika finansal sistemine sızarak, özelmüşteri hesaplarının dışındaki merkezi hesaplardan 400 milyon Meksika pezosu,yani neredeyse 20 milyon dolar çaldı. Global antivirüs yazılım kuruluşu ESET’inderlediği bilgilere göre en az beş büyük bankadan yüksek miktarda paraçekilerek, sahte hesaplara aktarıldı. Bankalar, müşterilerinin bu saldırıdanetkilenmediğini duyurdu.
Dünyada finans kurumlarına yönelik siber saldırılarda,son durak Meksika bankaları oldu. Antivirüs yazılım kuruluşu ESET’in eldeettiği bilgilere göre Nisan ayı sonlarında birkaç gün süreyle çeşitli Meksikabankalarından izinsiz dijital transferler gerçekleştirildi. Transfer yoluylayaklaşık 400 milyon pezo çalındığı düşünülüyor.
Tam olarak hangi finans kuruluşlarının etkilendiğibilinmemekle birlikte, Meksika Merkez Bankası Bank of Mexico’nun raporlarınagöre bu süreçte en az beş bankadan yüksek miktarda para çekilerek sahtehesaplara aktarıldığı tespit edildi.
El Financiero Gazetesi’nde yer alan bir başka rapora görefinans kuruluşu Banorte, bu saldırıdan etkilenen kurumlar arasında yer alarak150 milyon pezo civarında maddi zarara uğradı. Sızıntıların meydana geldiğinikabul eden tek banka olmakla birlikte müşterilerinin bundan etkilenmediğini deduyurdular. Bir başka raporda ise, 160 milyon pezoya varan kayıpla saldırıdanetkilenen bir diğer finans kuruluşunun BanBajio olduğu belirtildi; fakatkuruluş, siber saldırı kurbanı olduğunu reddetti.
Güvenlikihlalleri tespit edildi
Bu arada Bank of Mexico (Banxico) bir açıklama yaparak,en az üç bankanın Bankalararası Elektronik Ödeme Sistemi‘nde (SPEI) güvenlikihalalleri tespit ettiğini; buna rağmen yalnızca bir siber saldırı girişimindenbahsedildiğini dile getirdi. Bankanın birsiber saldırı meydana geldiğini itiraf etmesi ve maruz kaldığı potansiyelzararlar hakkında bilgi vermesi iki haftadan uzun sürdü.
Para nerede?
Saldırının kaynağı ve paranın nereye aktarıldığıbilinmezliğini sürdürürken, kurumlar ve Meksikalı finansal otoriteler durumuaçıklığa kavuşturmak ve nihai miktarı belirlemek için çabalarını sürdürüyorlar.
Banxico yöneticisi Alejandro Diaz de Leon, bir konferansaramasında siber saldırıyı kabul ederek sızıntının SPEI üzerinden değil,uygulamaların ve bankaların bu sisteme erişmek için kullandıkları altyapı olanExcelsior üzerinden gerçekleştiğini açıkladı. Diaz de Leon ayrıca,kullanıcılara garanti vererek hiçbir müşteri hesabının bu ihlaldenetkilenmediğini iletti.
Siberfarkındalığı artırmak için yeni birim oluşturuyorlar
Bu arada Bank of Mexico, çalışanların siberfarkındalığını sağlamak amacıyla yeni bir birim kuracaklarını açıkladı veülkenin tüm bankalarının faydalanabileceği bir bilgi güvenliği rehberioluşturmaya başlayacaklarını bildirdi.
