اختراق بنك الاستثمار الإماراتي و تسريب بيانات حساسة

بعد حوالي أسبوع من اختراق بنك قطر الوطني و تسريب 1,5 جيقابايت من البيانات الحساسة تتعلق بالعملاء  و موظفين عاملين في قناة الجزيرة و العديد من الشخصيات الهامة بما في ذالك العائلة الحاكمة، عاد القراصنة ليضربوا من جديد بنك خليجي أخر.
يبدوا أن القراصنة و ضعوا البنوك الخليجية نصب اعينهم هذه المرة ، فبعد أسبوع من اختراق بنك قطر الوطني وتسريب بيانات ذات اهمية كبيرة ، اليوم تم إستهداف بنك الاستثمار الإماراتي حيث تم نشر كمية كبيرة من البيانات الحساسة بلغت أضعاف العملية السابقة التي تعرض لها بنك قطر.
التقارير الصادرة اليوم قالت أن القراصنة نشروا ملف حجمه 10 جيغابايت من البيانات المالية الحساسة ما بين pdf و Exel و صور و قواعد بيانات داخلية ، المتضمنة معلومات عن عشرات آلاف الزبائن، من بينها أحد ملف لمستند يحتوي أرقام 20 ألف بطاقة مصرفية بالإضافة إلى أكثر من 3 آلاف كشف لحسابات مصرفية ، بالإضافة إلى مجلد أخر يضم صور للبطاقات الشخصية وجوازات السفر و بطاقات الإئتمان و الصور الشخصية لعدد من عملاء المصرف بالإضافة إلى بيانات جوازات السفر الكاملة لموظف في البنك.
حسب تحليل مبدئي ذكره موقع BankInfoSecurity فإنه تم تسريب بيانات حوالي 100 ألف بطاقة ائتمان من نوعي فيزا و ماستر كارد، يظهر تاريخ انتهاء البطاقة بشكل واضح في البيانات ، لكن تم تشفير كلمات المرور و الرقم السري Pin.
عملية الاختراق حسب بعض الباحثين الامنين حصلت عن طريق إختراق موظف في البنك هندي الجنسية يدعى راجان نجام بابو وبعدها الإتصال من خلاله بقاعدة البيانات بدليل أنه هناك كمية كبيرة من البيانات التي تخص هذا الموظف و عائلته تحديداً وهو ما يتطابق مع ما ذكرته التقارير.

ذكر الباحث الأمني محمد عبد الباسط انه بين الملفات المسربة يوجد ملف boot.ini الخاص بمحمل الإقلاع boot loader الخاص بنظام Windows XP الذي لايزال يستخدمه البنك على الرغم من توقف التحديث الأمني له منذ فترة.
جدير بالذكر أن بنك الاستثمار الإماراتي سبق و ان شهد عملية قرصنة مماثلة نهاية العام الماضي وتعرض للابتزاز حيث طلب القراصنة دفع 3 مليون دولار بعملة البتكوين لمنع تعقبها كفدية مقابل عدم تسريب ونشر البيانات التي تم الحصول عليها من الإختراق إلا أن البنك رفض الرضوخ لمطالب القراصنة ، حيث قام القراصنة بنشر سجلات عمليات الشراء التي تمت من خلال بطاقات الإئتمان تحوي أرقام البطاقة و مبالغ كل عملية شراء و رمز التوثيق بالإضافة إلى أرصدة 50 ألف بطاقة ائتمان و ملفات إكسل وحتى قواعد بيانات SQL كاملة.