Sberbank, kişisel verileri açıklığa kavuşturmak için askeri kayıt ve kayıt ofisini acilen ziyaret etmeye davet eden e-postalar göndererek toplu bir kimlik avı saldırısı duyurdu. Bunun sahte olduğu, dolandırıcıların Rusya Federasyonu Başkanı’nın 24 No’lu Kararnameyi imzalama konusunu istismar ettiği açıklığa kavuşturuldu.

Posta, Sberbank’ın tüm BT altyapısına bulaşma riski oluşturabilecek kötü amaçlı bir dosya (virüs) içeriyordu. Ancak Sberbank’ın siber güvenlik hizmeti saldırıyı püskürttü.

Sberbank’ta hedefli bir kimlik avı saldırısı tespit ettik. Bu saldırı, öncekiler gibi başarıyla püskürtüldü. Sber ekibi arasında düzenli olarak tatbikatlar yaptığımızı vurgulamak isterim: İş e-postası yoluyla meslektaşlarımıza ekleri veya bağlantıları olan sahte kimlik avı e-postaları gönderiyoruz ve bunlara verilen tepkiyi izliyoruz. Bu tür önleyici tedbirler sayesinde, iş arkadaşlarımız tüm siber tehditlerin farkındadır ve şüpheli e-postaları doğrulama için Siber Güvenlik Departmanına iletir. Elbette askerlik şubeleri e-posta ile mahkeme celbi veya herhangi bir resmi tebligat göndermemektedir, bu nedenle tüm müşterilerimizden de dikkatli olmalarını ve bu tür mesajlara cevap vermemelerini rica ediyorum.


Sberbank Yönetim Kurulu Başkan Yardımcısı Stanislav Kuznetsov



Sberbank, başka kuruluşların veya kişilerin böyle bir kimlik avı saldırısına maruz kalacağını da göz ardı etmiyor: “Herkesten tetikte olmasını ve provokasyonlara boyun eğmemesini istiyoruz.”

Daha önce bir bilgi güvenliği şirketi olan FACCT, siber suçluların mahkeme celbi kisvesi altında Rus şirketlerine DarkWatchman RAT Truva Atları gönderdiğine dair bilgiler yayınladı.



genel-22