Slo-Tech - Največja pakistanska banka NBP (National Bank of Pakistan), ki je v državni lasti in predstavlja podružnico centralne banke, je bila v noči s petka na soboto žrtev resnega hekerskega napada, poroča The Record. Napad je prizadel zaledne sisteme (backend) in strežnike, ki skrbijo za delovanje poslovalnic, bankomatov in mobilnih aplikacij. V napadu kljub škodi niso odtujili finančnih sredstev. Iz banke so sporočili, da so že v soboto izolirali prizadete sisteme. Napadla jih ni izsiljevalska programska oprema (ransomware), temveč je šlo za bolj klasičen napad z eskalacijo privilegijev.

Večino poslovalnic in bankomatov so uspeli usposobiti že v ponedeljek, preostanek pa v nadaljevanju tedna. Kljub temu so vesti nekatere komitente dovolj prestrašile, da so na bankomatih dvigovali svoje prihranke. K temu so pripomogle nekatera pompozna poročila v medijih, da naj bi bilo prizadetih kar devet bank, kar ne drži. V ponedeljek je morala zato naval na banke (bank run) ustaviti vlada z jasnim...

Slo-Tech - Britanska banka TSB je v petek, 20. aprila, popoldne začela dolgo načrtovano nadgradnjo svojega informacijskega sistema. Stari sistem, ki je nastajal še v času prejšnjega lastnika Lloyds Banking Group, so zamenjali s sistemom novega španskega lastnika Sabadell. Komitenti do nedelje zvečer naj ne bi mogli uporabljati spletne banke in opravljati nekaterih drugih storitev. V ponedeljek, ko bi moral sistem normalno delovati, so ljudje z nejeverno zrli v bankomate in spletno banko - številnim spletna banka ni delovala, več kot 1300 komitentom je z računa zmanjkal denar. Ni šlo za napake, temveč so račune izpraznili zlikovci. Banka je zabeležila več kot 93.700 pritožb komitentov, ki niso mogli do svojega denarja. Tudi po šestih tednih od nadgradnje imajo nekateri komitenti še vedno težave,...

Slo-Tech - Britanci so vnovič izgubili osebne podatke. To pot ni šlo za noben vdor, ampak za starejšo klasiko - nekdo je pozabil medij s podatki na javnem mestu. V nekem londonskem pubu so odkrili USB-ključ, ki je imel osebne podatke o več kot 20.000 najemnikih nepremičninskega podjetja Lewisham Homes in 6.200 najemnikih Wandle Housing Association. Zraven so bili tudi bančni podatki 800 najemnikov, ki bi potencialno lahko omogočili zlorabo.

K sreči se je USB-ključ našel. Policija, ki ji je bil izročen, je ugotovila, da pripada podizvajalcu, ki dela za obe navedeni podjetji. Britanska informacijska pooblaščenka Sally-Anne Poole je za zdaj podjetji le okrcala in vnovič poudarila, da je hranjene...

Slo-Tech - V zadnjem času tako pogosto poročamo o hekerskih napadih na različna podjetja in organizacije prek interneta, da smo skoraj pozabili na klasično izgubljanje aktovk, zunanjih trdih diskov, USB-ključev in prenosnikov, za kar so bili svoj čas pravi mojstri Britanci. To pot so pomembne osebne podatke dobesedno izgubili v investicijski banki Morgan Stanley Smith Barney. Na dveh zgoščenkah je bilo shranjenih 34.000 imen, naslovov, podatkov o računih, davčnih številk, številk zdravstvenega zavarovanja (ameriški EMŠO) in podatkov o zaslužkih v letu 2010 za nekatere komitente. Ko so paket z zgoščenkama prejeli v newyorškem davčnem uradu, je bil ta na videz nedotaknjen, a prazen.

V banki si sedaj belijo glavo,...

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

The New York Times - Prejšnji teden smo poročali, da so hekerji napadli strani ameriške banke Citigroup in odtujili osebne in osnovne finančne podatke (CVV-kod kartic niso dobili) številk približno 200.000 uporabnikov, kar predstavlja en odstotek vse komitentov banke. Uradnih podatkov o škodi tedaj ni bilo in jih ni niti danes, so pa na splet priplavali podatki o vrsti ranljivosti, ki so jo hekerji izkoristili. Izkazalo se je, da je bila za napako kriv površno spisana spletna stran, proti kateri je bila Sonyjeva zaščita kot Fort Knox, kot se je izrazil eden izmed bralcev Slashdota.

Hekerji so se na najprej kot običajen uporabnik prijavili na spletno stran, ki je bila namenjena njihovim komitentov, kar ni težko....

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

Bloomberg - Na internet so pricurljali podatki, da je bila v napadih Aurora leta 2009, ki naj bi jih naročile kitajske oblasti, resno napadena tudi investicijska banka Morgan Stanley. Elektronska sporočila s temi podatki so na internet ušla kalifornijskemu podjetju HB Gary Federal, ko jih je napadla spletna skupina Anonymous.

Napad je trajal šest mesecev, v tem času pa so hekerji pridobili pomembne tajne informacije iz bančnih strežnikov, čeprav ni znano katere točno. Znano je, da je bilo v napadih Aurora prizadetih med več kot 200 podjetij, Morgan Stanley pa je prva finančna institucija, za katero smo izvedeli, da je bila napadena. Aurora je bila že pred meseci označena kot najbolj dovršen kibernapad v zadnjih letih.

Morgan Stanley ni želel komentirati...

Reuters - Na začetku leta smo pisali, da si želi LinkedIn čim prej izvesti javno ponudbo delnic in jih dati v kotacijo na borzi. Pri tem želijo prehiteti Facebook, saj si bodo tako zagotovili večjo publiciteto in več denarja. Pokazali so, da mislijo resno, saj so vložili obrazec S-1 pri ameriški agenciji za trg vrednosti papirjev (SEC, Securities and Exchange Commission). To pomeni, da so začeli postopke za izvedbo javne ponudbe delnic (IPO, initial public offering).

Hkrati so v vlogi navedli tudi cel kup finančnih podatkov, ki bodo še podrobneje predstavljeni v prospektu za vlagatelje. LinkedIn je imel v prvih devetih mesecih preteklega leta 161 milijonov dolarjev prihodkov, kar je dvakrat več kot...