»

Hekerji napadli največjo pakistansko banko

Slo-Tech - Največja pakistanska banka NBP (National Bank of Pakistan), ki je v državni lasti in predstavlja podružnico centralne banke, je bila v noči s petka na soboto žrtev resnega hekerskega napada, poroča The Record. Napad je prizadel zaledne sisteme (backend) in strežnike, ki skrbijo za delovanje poslovalnic, bankomatov in mobilnih aplikacij. V napadu kljub škodi niso odtujili finančnih sredstev. Iz banke so sporočili, da so že v soboto izolirali prizadete sisteme. Napadla jih ni izsiljevalska programska oprema (ransomware), temveč je šlo za bolj klasičen napad z eskalacijo privilegijev.

Večino poslovalnic in bankomatov so uspeli usposobiti že v ponedeljek, preostanek pa v nadaljevanju tedna. Kljub temu so vesti nekatere komitente dovolj prestrašile, da so na bankomatih dvigovali svoje prihranke. K temu so pripomogle nekatera pompozna poročila v medijih, da naj bi bilo prizadetih kar devet bank, kar ne drži. V ponedeljek je morala zato naval na banke (bank run) ustaviti vlada z jasnim...

2 komentarja

Po vdoru v PolyNetwork heker vrnil vse ukradeno

Slo-Tech - Sredi meseca so neznani hekerji vdrli v PolyNetwork in odnesli za 600 milijonov dolarjev kriptovalut, kar je bil eden največjih vdorov v zgodovini. Čudežno so čez nekaj dni vrnili približno tretjino plena, sedaj pa je nazaj še preostanek. V nedeljo zvečer je neznani heker objavil potrebne tri četrtine zasebnih ključev (multisig), ki so PolyNetworku zadoščali za obnovitev sredstev. Z nakazilom zadnjih 141 milijonov dolarjev je v celoti povrnjena izguba. Vsem komitentom, ki so bili prizadeti v vdoru, bodo sedaj obnovili sredstva na računih. Gre predvsem za kriptožetone Ethereum, Binance in Dogecoin.

Delo pa še ni končano, saj morajo odmrzniti še za 33 milijonov dolarjev USDT in ponovno vzpostaviti polno delovanje Poly Bridgea, ki komitentom omogoča prenos sredstev med različnimi verigami blokom (menjava kriptožetonov). Heker, ki stoji za vdorom, vztraja, da ga je izvedel zato, da bi opozoril na hrošča in preprečil, da bi kriptopremoženje ukradel kdo drug. PolyNetwork je imel reden...

11 komentarjev

Vdor v Poly Network odnesel za 600 milijonov dolarjev kriptovalut, tretjina že nazaj

Slo-Tech - V enem največjih vdorov v zgodovini so hekerji ukradli za 600 milijonov dolarjev kriptovalut s strani Poly Network, ki nudi storitve decentraliziranega bančništva (decentralized finance). To uporabnikom omogoča premikanje sredstev z ene verige blokov na drugo, kreditiranje z zastavo kriptovalut ipd. A še večje presenečenje je sledilo kmalu zatem, ko so napadalci dobro tretjino ukradenega vrnili. Nazaj je prispelo za 3,3 milijona dolarjev ethereuma, za 256 milijonov dolarjev BSC in milijon dolarjev polygona.

Hekerji so ob tem sporočili, da jih denar ne zanima in da se zavedajo, da vdor in odtujitev boli, a da naj se nekaj naučijo iz teh vdorov. Po lastnih besedah se trenutno pogajajo s Poly Networkom, kako bodo vrnili še preostalo, hkrati pa jim želijo svetovati, kako zaščititi svoje omrežje. V Poly Networku so dejali, da pričakujejo vrnitev vsega premoženja, in napovedali sodne postopke. Nekateri analitiki ocenjujejo, da so hekerji v resnici premoženje vrnili, ker ga niso uspeli...

6 komentarjev

Nadgradnja informacijskega sistema v britanski banki TSB ljudi odrezala od denarja za več tednov

Slo-Tech - Britanska banka TSB je v petek, 20. aprila, popoldne začela dolgo načrtovano nadgradnjo svojega informacijskega sistema. Stari sistem, ki je nastajal še v času prejšnjega lastnika Lloyds Banking Group, so zamenjali s sistemom novega španskega lastnika Sabadell. Komitenti do nedelje zvečer naj ne bi mogli uporabljati spletne banke in opravljati nekaterih drugih storitev. V ponedeljek, ko bi moral sistem normalno delovati, so ljudje z nejeverno zrli v bankomate in spletno banko - številnim spletna banka ni delovala, več kot 1300 komitentom je z računa zmanjkal denar. Ni šlo za napake, temveč so račune izpraznili zlikovci. Banka je zabeležila več kot 93.700 pritožb komitentov, ki niso mogli do svojega denarja. Tudi po šestih tednih od nadgradnje imajo nekateri komitenti še vedno težave,...

13 komentarjev

Vdori v mehiške banke odnesli več sto milijonov pesov

Guverner mehiške centralne banke

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

5 komentarjev

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo

Napis v angleških bolnišnicah

Slo-Tech - Veliki napad z izsiljevalsko programsko opremo je prizadel več kot deset britanskih zdravstvenih ustanov, poročajo z Otoka. Po zadnjih podatkih britanske NHS (National Health Service) je prizadetih vsaj 16 ustanov. Napad ni usmerjen izključno na bolnišnice in je prizadel tudi druge računalnike, dodajajo. Gre za izrabo ranljivosti EternalBlue, ki jo je prva odkrila NSA in uporabljala za lastne potrebe, vdor vanjo s strani Shadow Brokers pa jo je obelodanil celemu svetu. Najverjetneje gre za napad z Wanna Decryptor. O sorodnem napadu z virusom WannaCry pozročajo tudi iz Španije, kjer je velika žrtev operater Telefonica.

The Blackpool Gazette poroča, da je napad povzročil posledice na nacionalni ravni in da so nekatere...

96 komentarjev

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

30 komentarjev

Britanska Tesco Bank zaradi hekerskega vdora komitentom zamrznila račune

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

7 komentarjev

Napad na bangladeško centralno banko le vrh ledene gore

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

8 komentarjev

Napad na JPMorgan Chase posledica osnovnošolske napake

The New York Times - Znan je potek letošnjega napada na ameriško banko JPMorgan Chase, ki so ga slučajno odkrili avgusta letos in v katerem so neznani storilci odnesli osebne podatke 83 milijonov komitentov. Šlo je za največji računalniški napad na banko v zgodovini.

Napad je uspel, ker eden izmed strežnikov v omrežju JPMorgan Chase ni uporabljal dvostopenjskega preverjanja identitete, čeprav je to standardna praksa v banki. To pomeni, da se je bilo mogoče prijaviti zgolj s poznavanjem uporabniškega imena in statičnega gesla. Slednja so hekerji izmaknili neprevidnemu zaposlenemu, čigar računalnik so uspeli okužiti. Ko so pridobili dostop do slabo zaščitenega strežnika, so zlahka pridobili še dostop do dobrih 90 drugih strežnikov....

3 komentarji

Napad na Citigroup že maja, prizadel dvakrat več komitentov

The New York Times - Medtem ko po spletu še vedno odmeva napad na Citigroup, še zlasti zaradi neverjetne varnostne luknje, je banka po zahtevku generalnega tožilca iz Connecticuta razkrila nekoliko več informacij.

Vdor so zabeležili 10. maja, nakar so nemudoma zagnali preiskavo in odpravo ranljivosti. Do 24. maja so ugotovili, da so napadalci dobili imena, številke bančnih računov in...

2 komentarja

Hekerji napadli Citigroup

Financial Times - Ameriška banka Citigroup je priznala, da so hekerji že maja pridobili dostop do osebnih in bančnih podatkov nekaterih komitentov. V ZDA ima Citigroup 21 milijonov komitentov, prizadetih pa naj bi jih bil približno odstotek.

Napaden je bil Citi Account Online, ki vsebuje osnovne informacije, med katerimi so imena, številke računov in elektronski naslovi. Podatke o...

5 komentarjev