Zaznamenané útoky si byly velmi podobné. Útočníci získali platné přihlašovací údaje a zároveň do systému nainstalovali program, který rozesílal falešné zprávy potvrzující transakce.
Síť SWIFT proto vydala update zabezpečení systému a apeluje na zákazníky, aby si aktualizovali zabezpečení. Program se totiž nešíří samotnou sítí SWIFT, ale prostřednictvím špatně zabezpečených počítačů.
Podle Justina Harveye ze společnosti Fidelis CyberSecurity, se kterou úzce spolupracujeme a jejímž jsme výhradním partnerem pro střední Evropu, je pravděpodobné, že se hackeři po zveřejnění podrobností snaží napodobit loupež, ke které došlo v Bangladéši. Tamní banka byla napadena z důvodu nedostatečného zabezpečení počítačů, které byly připojeny k externí síti a nebyly chráněny ani firewallem.
Firmy, a finanční a bankovní instituce obzvlášť, by neměly podceňovat zabezpečení svých počítačů. Ne vždy vše dopadne „dobře“ jako v bangladéšské bance, kde se útočníci prozradili sami, než se jim podařilo ukrást miliardy. Neuměli totiž správně napsat slovo „foundation“.
Odebírejte články mailem
ConversionConversion EmoticonEmoticon