»

Hekerski napad na Albanijo pripisujejo Iranu

Slo-Tech - Pred letošnjim vrhom World Summit of Free Iran, ki bi moral potekati 23. in 24. julija v Albaniji, je bila država tarča hekerskega napada. V nedeljo in ponedeljek, 17. in 18. julija, so bile več ur nedostopne spletne strani državnih inštitucij in kopica javnih storitev. Analiza podjetja Mandiant kaže, da je bil napad politično motiviran in da je uporabljal izsiljevalsko programsko opremo Roadsweep, stranska vrata Chimneysweep in program za brisanje podatkov Zeroclear. Napad je najverjetneje zagrešil Iran, so še ugotovili.

To sklepajo iz preteklih incidentov, kjer so bili uporabljeni isti programi in ki so prav tako izvirali iz Irana. Hekerski napadi so že stalnica, med naročniki ali izvajalci pa Iran ni nobena izjema. Večina napadov je omejena na pridobivanje informacij in so vohunske narave, medtem ko je bil julijski napad drugačen. Njegov namen je bil povzročiti škodo. Napad na Albanijo predstavlja napad na članico zveze NATO, kar je v tej obliki redko. Ali je napad res naročil...

14 komentarjev

Hekerji napadli največjo pakistansko banko

Slo-Tech - Največja pakistanska banka NBP (National Bank of Pakistan), ki je v državni lasti in predstavlja podružnico centralne banke, je bila v noči s petka na soboto žrtev resnega hekerskega napada, poroča The Record. Napad je prizadel zaledne sisteme (backend) in strežnike, ki skrbijo za delovanje poslovalnic, bankomatov in mobilnih aplikacij. V napadu kljub škodi niso odtujili finančnih sredstev. Iz banke so sporočili, da so že v soboto izolirali prizadete sisteme. Napadla jih ni izsiljevalska programska oprema (ransomware), temveč je šlo za bolj klasičen napad z eskalacijo privilegijev.

Večino poslovalnic in bankomatov so uspeli usposobiti že v ponedeljek, preostanek pa v nadaljevanju tedna. Kljub temu so vesti nekatere komitente dovolj prestrašile, da so na bankomatih dvigovali svoje prihranke. K temu so pripomogle nekatera pompozna poročila v medijih, da naj bi bilo prizadetih kar devet bank, kar ne drži. V ponedeljek je morala zato naval na banke (bank run) ustaviti vlada z jasnim...

2 komentarja

Nadgradnja informacijskega sistema v britanski banki TSB ljudi odrezala od denarja za več tednov

Slo-Tech - Britanska banka TSB je v petek, 20. aprila, popoldne začela dolgo načrtovano nadgradnjo svojega informacijskega sistema. Stari sistem, ki je nastajal še v času prejšnjega lastnika Lloyds Banking Group, so zamenjali s sistemom novega španskega lastnika Sabadell. Komitenti do nedelje zvečer naj ne bi mogli uporabljati spletne banke in opravljati nekaterih drugih storitev. V ponedeljek, ko bi moral sistem normalno delovati, so ljudje z nejeverno zrli v bankomate in spletno banko - številnim spletna banka ni delovala, več kot 1300 komitentom je z računa zmanjkal denar. Ni šlo za napake, temveč so račune izpraznili zlikovci. Banka je zabeležila več kot 93.700 pritožb komitentov, ki niso mogli do svojega denarja. Tudi po šestih tednih od nadgradnje imajo nekateri komitenti še vedno težave,...

13 komentarjev

Vdori v mehiške banke odnesli več sto milijonov pesov

Guverner mehiške centralne banke

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

5 komentarjev

Britanska Tesco Bank zaradi hekerskega vdora komitentom zamrznila račune

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

7 komentarjev

Morgan Stanley Smith Barney izgubil osebne podatke

Slo-Tech - V zadnjem času tako pogosto poročamo o hekerskih napadih na različna podjetja in organizacije prek interneta, da smo skoraj pozabili na klasično izgubljanje aktovk, zunanjih trdih diskov, USB-ključev in prenosnikov, za kar so bili svoj čas pravi mojstri Britanci. To pot so pomembne osebne podatke dobesedno izgubili v investicijski banki Morgan Stanley Smith Barney. Na dveh zgoščenkah je bilo shranjenih 34.000 imen, naslovov, podatkov o računih, davčnih številk, številk zdravstvenega zavarovanja (ameriški EMŠO) in podatkov o zaslužkih v letu 2010 za nekatere komitente. Ko so paket z zgoščenkama prejeli v newyorškem davčnem uradu, je bil ta na videz nedotaknjen, a prazen.

V banki si sedaj belijo glavo,...

7 komentarjev