وقال مراسل وكالة الأنباء الفيتنامية في سيدني إن باحثي الأمن السيبراني الأستراليين قالوا إن مجرمي الإنترنت سرقوا ما يقرب من 100 بيانات اعتماد تسجيل الدخول للموظفين في أكبر البنوك في أستراليا، مما يعرض هذه البنوك لخطر أكبر من سرقة البيانات الجماعية وهجمات برامج الفدية.

وحذروا من أن الخطر الأكثر خطورة في هذه الممارسة هو أن المهاجمين قد يستخدمون في نهاية المطاف بيانات الاعتماد المسربة للوصول إلى الشبكات المؤسسية للبنوك.

وقالت شركة هودسون روك للاستخبارات الإلكترونية إنها عثرت على عشرات من بيانات اعتماد الموظفين المخترقة في بنك ANZ وبنك الكومنولث، ونحو خمسة في بنك أستراليا الوطني (NAB) وبنك ويستباك.

وفي أسوأ السيناريوهات، قد تسمح بيانات تسجيل الدخول الخاصة بهؤلاء الموظفين للمتسللين بالحصول على ما يسمى "الوصول الأولي" واقتحام أنظمة البنوك، بحسب المحلل ليونيد روزنبرج من شركة هدسون روك. هذا مثل "البوابة المفتوحة".

وحذر روزنبرج من أنه بمجرد دخول القراصنة إلى النظام، فإنهم قد يتسببون في المزيد من الضرر، بما في ذلك تثبيت برامج الفدية وسرقة كميات كبيرة من بيانات العملاء.

تمكنت شركة Hudson Rock من تحديد ما يقرب من 100 وثيقة اعتماد تعود لموظفين ومقاولين حاليين أو سابقين.

وقال الباحثون إن جميعهم لديهم عناوين بريد إلكتروني تابعة للشركات والتي من المحتمل أنها سجلت الدخول إلى نفس النطاق الخاص بالشركة، مثل "anz.com.au" أو "cba.com.au".

تمت سرقة بيانات الاعتماد بين عام 2021 وأبريل 2025 باستخدام برامج ضارة تُعرف باسم "سارقي بيانات الاعتماد" والتي تم تثبيتها على أجهزة الموظفين وتم إهداؤها أو بيعها منذ ذلك الحين على منصة المراسلة Telegram أو الويب المظلم أو كليهما.

بالإضافة إلى كلمات المرور، يمكن لبرامج سرقة المعلومات جمع مجموعة متنوعة من البيانات، بما في ذلك تفاصيل بطاقات الائتمان، ومحافظ العملات المشفرة، والملفات المحلية، بالإضافة إلى بيانات المتصفح مثل ملفات تعريف الارتباط، وسجل المستخدم، وتفاصيل التعبئة التلقائية.

ولم يعثر الباحثون على أي دليل يشير إلى تعرض البنية التحتية الرقمية لأي من البنوك الكبرى للخطر. تمت سرقة البيانات فقط، بما في ذلك بيانات تسجيل الدخول الخاصة بالشركة، من الأجهزة التي يستخدمها الموظفون.

حذر تقرير صدر مؤخرا عن مديرية الإشارات الأسترالية (ASD) من أن عدوى برامج سرقة الهوية الخبيثة يمكن أن يكون لها عواقب وخيمة على الشركات.

وفقًا لـ ASD، أدت بيانات اعتماد الشركات المسروقة إلى هجمات ناجحة على الشركات الأسترالية.

وفي حالة البنوك الأربعة، عثرت شركة Hudson Rock أيضًا على بيانات اعتماد تسجيل دخول مسروقة تابعة لجهات خارجية، مما أدى إلى خلق طبقة إضافية من المخاطر.

وقال السيد روزنبرج إن المجرمين لا يستهدفون الوصول إلى البنوك فحسب، بل يستهدفون أيضًا الخدمات التي تستخدمها البنوك خارجها.

وفي حالة بنك كومن ويلث، أبلغت شركة هدسون روك عن أكثر من 40 بطاقة اعتماد مسربة من طرف ثالث، في حين وجد الباحثون أكثر من 30 بطاقة لبنك ويستباك، وأكثر من 100 بطاقة لبنك ANZ، وأكثر من 70 بطاقة لبنك NAB.

لدى البنوك الأربعة الآن عدد من الضمانات لمنع الاستخدام غير المصرح به لبيانات اعتماد تسجيل الدخول للموظفين، ومراقبة منتديات الجرائم الإلكترونية عن كثب للبقاء على اطلاع ومعرفة التهديدات المحتملة، وتطلب بانتظام من الموظفين والجهات الخارجية تغيير بيانات اعتماد تسجيل الدخول الخاصة بهم، واختبار أنظمة الأمان بشكل مستمر.

المصدر: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-100-tai-khoan-tai-cac-ngan-hang-lon-cua-australia-post1036094.vnp