Dünyada finans kurumlarına yönelik siber saldırılarda, son durak Meksika bankaları oldu.
Siber suçlular, Meksika finansal sistemine sızarak, özel müşteri hesaplarının dışındaki merkezi hesaplardan 400 milyon Meksika pezosu, yani neredeyse 20 milyon dolar çaldı. Global antivirüs yazılım kuruluşu ESET’in derlediği bilgilere göre en az beş büyük bankadan yüksek miktarda para çekilerek, sahte hesaplara aktarıldı. Bankalar, müşterilerinin bu saldırıdan etkilenmediğini duyurdu.
Antivirüs yazılım kuruluşu ESET’in elde ettiği bilgilere göre Nisan ayı sonlarında birkaç gün süreyle çeşitli Meksika bankalarından izinsiz dijital transferler gerçekleştirildi. Transfer yoluyla yaklaşık 400 milyon pezo çalındığı düşünülüyor.
Tam olarak hangi finans kuruluşlarının etkilendiği bilinmemekle birlikte, Meksika Merkez Bankası Bank of Mexico’nun raporlarına göre bu süreçte en az beş bankadan yüksek miktarda para çekilerek sahte hesaplara aktarıldığı tespit edildi.
El Financiero Gazetesi’nde yer alan bir başka rapora göre finans kuruluşu Banorte, bu saldırıdan etkilenen kurumlar arasında yer alarak 150 milyon pezo civarında maddi zarara uğradı. Sızıntıların meydana geldiğini kabul eden tek banka olmakla birlikte müşterilerinin bundan etkilenmediğini de duyurdular. Bir başka raporda ise, 160 milyon pezoya varan kayıpla saldırıdan etkilenen bir diğer finans kuruluşunun BanBajio olduğu belirtildi; fakat kuruluş, siber saldırı kurbanı olduğunu reddetti.
Güvenlik ihlalleri tespit edildi
Bu arada Bank of Mexico (Banxico) bir açıklama yaparak, en az üç bankanın Bankalararası Elektronik Ödeme Sistemi‘nde (SPEI) güvenlik ihalalleri tespit ettiğini; buna rağmen yalnızca bir siber saldırı girişiminden bahsedildiğini dile getirdi. Bankanın bir siber saldırı meydana geldiğini itiraf etmesi ve maruz kaldığı potansiyel zararlar hakkında bilgi vermesi iki haftadan uzun sürdü.
Para nerede?
Saldırının kaynağı ve paranın nereye aktarıldığı bilinmezliğini sürdürürken, kurumlar ve Meksikalı finansal otoriteler durumu açıklığa kavuşturmak ve nihai miktarı belirlemek için çabalarını sürdürüyorlar.
Banxico yöneticisi Alejandro Diaz de Leon, bir konferans aramasında siber saldırıyı kabul ederek sızıntının SPEI üzerinden değil, uygulamaların ve bankaların bu sisteme erişmek için kullandıkları altyapı olan Excelsior üzerinden gerçekleştiğini açıkladı. Diaz de Leon ayrıca, kullanıcılara garanti vererek hiçbir müşteri hesabının bu ihlalden etkilenmediğini iletti.
Siber farkındalığı artırmak için yeni birim oluşturuyorlar
Bu arada Bank of Mexico, çalışanların siber farkındalığını sağlamak amacıyla yeni bir birim kuracaklarını açıkladı ve ülkenin tüm bankalarının faydalanabileceği bir bilgi güvenliği rehberi oluşturmaya başlayacaklarını bildirdi.